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FE 人 | の 皆さま 


ヨ 員 


セキ ュ リ ティ お よび コン プラ イア ンス アプ リケーション の 統合 スイ ー ト で ある Qualys クラ ウド プラ ッ ト 
フォ ー ム の 評価 に お 時 間 を と っ て いた だ き あ り が と う ご ざ いま す 。 今日 、 毎 日 の よう に 見 つか る 無数 の 新た 
な 人 田 威 か ら ネ ットワーク を 保護 し 、 コ ユン プラ イア ンス を 達成 する た め 、 あ ら ゆ る 手段 が 必要 と され て いま す 。 
皆さま の 企業 で は ソリ ュー ショ ン を 十分 に 評価 する 必要 が ある か と 思い ます が 、 時 間 は 待っ て くれ ませ ん 。 
今 す ぐ ソ リュ ーション か が 必要 で す 。 待 っ た 日 数 だ け リ スク が 増え て いき ます 。 こ の 『 評 価 ガ イド 』 は 、 限 ら 
れ た 時 間 を 効果 的 に 使う 手助け と し て ご 用 意 し まし た 。 


この 目的 を 果たす た め に 、 本 書 の 作成 に あたっ て いく つか の 方 針 を 定め まし た 。1 つ は 適度 に 簡潔 で め あるこ 
と 、 ま た 、 主 な 機能 で ある マッ ピン グ 、 ス キャ ニン グ 、 レ ポー ティ ング 、 改善 、 ポ リ シ ー コ ンプ ライ アン ス 
を 利用 で きる よう に 構成 し 、 サ プ 機 能 に つい て より 深く 知る た め の オ プシ ョ ン も 用 意 し まし た 。 


評価 ガイ ド 』 で は 、 お 客 様 の 選択 肢 を 制限 する こと な く 、 製 品 の 主 な 機能 を 試す こと が 可能 で す 。 自由 に 
ネッ トワ ー ク を 選ん で Qualys ソリ ュー ショ ン の 機能 を ご 利用 くだ さい 。 そ うす る こと で こそ 、 こ の 製品 の 
本 当 の 機能 を 知る こと が で きま す 。Qualys で は デモ 用 に イン ター ネッ ト 接 続 さ れ た ネッ トワ ー ク を 用 意 し 
て お り 、 お 客 様 が 選ん だ ネッ トワ ー ク を スキ ャ ン す る 前 に 、 い くつ か の IP アド レス を ご 利用 いた だ く こ と 
が 可能 で す 。 こ の IP アド レス を ぜひ ご 利用 くだ さい 。 


評価 ガイ ド 』 の 各 ス テッ プ で は 、 認 証 か ら 改 善 ま で の 様子 を 分 か りや すく 示し た 手順 や スク リー ン シ ョ ッ 
ト が 用 意 さ れ て いま す 。 ま た 、 オ ン ラ イン ヘル プ の 項 へ の 参照 も 示さ れ 、 ユ ー ザ イン タフ ェ ー ス の どの 人 箇所 
か ら で も 詳細 を 参照 する こと が で きま す 。 


企業 の 情報 セキ ュ リ ティ 管理 ソリ ュー ショ ン を 使用 する 際 に 最も 問題 と な る も の の 中 に 、 イ ンス トー ル と 導 
入 が あり ます 。 Qualys の ソリ ュー ショ ン を 使用 する と 、 この 間 題 を 除去 する こと が で きま す 。 この ソリ ュー 
ショ ン で は 、Web ブラ ウザ を 使用 し て Qualys の サイ ト に ログ オン し 、 マ ッ ピ ング 、 ス キャ ニン グ 、 レ ポー 
ティ ング 、 改 善 、 ポ リ シ ー コ ンプ ライ アン ス の た め の プ ロ セ ス を 開始 で きま す 。 


この プロ セス に つい て 不明 な 点 が ご ざい まし た ら 、Qualys 担当 者 また は Qualys サポ ー ト 
(www.qualys.com/suppor() まで お 問い 合わ せく だ さい 。 


Qualys クラ ウド プラ ッ ト フ ォ ー ム の 評価 を し て いた だ き 、 


Im 


ほほ ね て お 礼 申し 上 げ ま す 。 


今後 と も どう ぞ よ ろ し く お 願 いい た し ます 。 


ク ォ リ ス ジャ パン 株 式 会 社 


は じ め に 


Qualys ソリ ュー ショ ン の 操作 は 、 セ キュ アイ ンタ ーネット イン タフ ェ ー ス を 介し て 対話 
ユー ザ 名 と パス ワー ド 、 お よび ログ イン URL へ の セキ ュ ア リン ク を 記し た 
これ は 1 回 限り 有効 な り ン ク で す 。 一 度 Web ペー ジ に 接続 し た 
疹 受 され た 場合 の 危険 か ら 
に より 割り 当て られ ます 。 最 初 に 提供 され る パス ワー ド は ラン ダ 
パス ワー ド で す が 、 こ れ は いつ で も 変更 する こと が で きま す 。 


す 。 仮 で 登録 し て いた だ く と 、 
メー ル が 届き ます 。 
れ の ユー ザ も 使用 で き な く な り ま す 。 こ れ に より 、 何 者 か に メ 
護 し ます 。 ロ グイ ン 名 は 固定 で 、Qualys 
ム に 生成 され た 「 強 力 な 」 


ー ル が 


は じ め に 
UI の 主 な 機能 


月 式 で 実行 され ま 


ら 、 こ の リン ク は い ず 
ユー ザ を 保 


Qualys ソリ ュー ショ ン の ユー ザイ ンタ フェ ー ス に ログ イン する に は 、 ア カウ ント 登録 メー ル の ログ イン 


| URL リンク を クリ ッ ク し ます 。 


UI の 主 な 機能 


Qualys ソリ ュー ショ ン の ユー ザイ ンタ フェ ー ス と その 主 な 機能 を 簡単 に 


セキ ュ リ ティ お よび コン プラ イア ンス の 統合 スイ ー ト 


Qualys の 統合 ソリ ュー ショ ンス イー ト が 1 つの ビュ ー に 
ジュ ー ル ピッ カー か ら 
能 を 使 


分 か りや すい ナビ ゲー ショ ン 


1 でき ます 。 ピッ カー の 例 を 右 区 


に 示 し ます 。 


必要 な アプ リケーション を 選択 する と 、 ア プリ ケー ショ ン の 主 な 機能 を 表 


表示 され ます 。 
的 の ソリ ュー ショ ン を 選択 する だ け で 、 す ぐ (【 < 機 


市 


す メ ニュ ー オ プシ ョ ン が 画面 の 上 部 に 表示 され ます 。 各 項 に は 、 アプ リ ケ ー 


ショ ン に 固有 の の ワークフロー が 表示 され ます 。 
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視覚 的 フィ ー ド バッ ク を 提供 する 対話 形式 の フィ ル タ 
フィ ル タ を 使用 する と 、 デ ー タ リス ト の 表示 を 変更 で きま す 。 
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Asset Management, Tagging, and Search 


Global IT Asset Inventory 
Maintain full, instant visibility of all your global IT 
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Patch Management 
Deploy patches to your systems 
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PCI Compliance 
PCI 雇 


File Integrity Monitorine 


APPLICATION SECURITY (1) 


Web Application Scanning 
was pe RR 


SENSOR MANAGEMENT (1) 


は じ め に 
UI の 主 な 機能 
表示 の カス タマ イズ 


各 リ スト に 対し て 、 カ ラム を 非 表 示 に し た り 、 並べ 替え 条件 を 変更 し た り 、 表示 され る 行 数 を 指定 で きま す 。 
これ を 行う に は 、 リ スト の 上 部 右側 に ある 「Tools」 メ ニュ ー を 使用 し ます 。 


1-2of2 一 
User Reference Date | EO Tagets 
同 Opton Profie so By a 
Patrick Slimmer scam1586387185.44805 04082020 us Rows shown » | 
Patrick Slimmer scan/1584978315.06534 03232020 団 Reference [ 上 
Dale 
同 Processing Priority 


Status 
Launched 


更に 便利 に な っ た メニ ュー 
1 つの 項目 に 対し て アク ショ ン を 実行 する 場合 は 、「Quick Actions」 メ ニュ ー を 使用 し ます 。 マウ スポ イン 
タ を デー タリ スト 行 に 合わ せる と 、 ド ロッ プ ダ ウン メニ ュー を 表示 する 矢印 が 表示 され ます 。 こ の 矢印 を ク 


リッ ク す る と 、 実行 で きる アク ショ ン が 表示 され ます 。 例 えば 、 完了 レ し た スキ ャ ン の スキ ャ ン 結 果 の 表示 や 
ダウ ン ロ ー ド を 行え ます 。 
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© 10.10.10.2-10.10.10.100 


デー タリ スト に ある 複数 の 項目 に 対し て アク ショ ン を 実行 で きま す 。 デー タリ スト で アク ショ ン を 適用 する 
各 項 目 の チ ェ ッ クボ ックス を 選択 し 、 リ スト の 上 部 に ある Da 
す 。「Actions」 ボ タン に は 、 選 択 し た 項目 の 数 が 表示 され て いま す 。 


Schedules Appliances Option Profiles Authentication 


Search Lists Setup 


Targets 
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コン テキ スト 対応 の 設定 

設定 オプ ショ ン は 必要 な 場所 に 表示 され ます 。 例 えば 、「Scans」 a は 、 ス キャ ン お よび 
スキ ャ ン 結 果 ( = 影響 を 与え る 設定 オプ ショ ン が 表示 され ます 。 これ に 、「Scans」 項 か ら 移 動 す る こと な 
く 、 ス キャ ン の 設定 また は グロ ー バ ル な スキ ャ ン オ プシ ョ ン の 設定 


| 利用 で きる 設定 オプ ショ ン 
は 、 サ ービス の レベ ル と サブ スク リプ ショ ン の 設定 に よっ て 異な り ま す 。 設定 


。 設定 オプ ショ ン を 編集 で きる か ど 
うか は 、 ロ ー ル お よび パー ミッ ショ ン に よっ て 決ま り ま す 。 
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Storage Excluded Hosts | Agent | PCI Account Links 
Define how long you want to keep scan results in your Configure a list of hosts which will not be scanned by Accept Age! tion in | Add lnl 0 to PCI accounts you want to share PCI 
account. the service. with certai an ca a sabilities on Windows devices. | | cans 
| 

Goe ヶ Go > | Go > | Go > 
Scheduled Scans Agentless Tracking | Scanner Trusted CA | DNS Tracking 
Define scheduling options. Accept Agentiess Tracking in order to report on hosts | Manage a custom chain of trusted certificate Enable DNS Tracking for hosts when the DNS 

by host ID. | authorities. | hostname is detected. 
Go» Go > Goy Go > 


は じ め に 
アカ ウン ト の 設定 


アカ ウン ト の 設定 


ユー ザイ ンタ フェ ー ス に 慣れ る た め に 、 ア カウ ント を 設定 する た め の 主 な タス ク を いく つか 実行 し て み ま 
す 。 そ の た め に は 、Scanner Appliance の イン スト ー ル 、 マ ッ ピ ング 対象 の ドメイン の 追加 、 ス キャ ン す る 
ホス ト (QP アドレス) の 追加 が 必要 に な り ま す 。 ア セッ ト や ユー ザ を 整理 する 方 法 に つい て も 説明 し ます 。 


Scanner Appliance の イン スト ー ル 


ネッ トワ ー ク 内 に Scanner Appliance を イン スト ー ル する と 、 ネ ットワーク 全体 の 脆弱 性 評価 を 実行 する こ 
と が で きま す 。Qualys で は 、 お 使い の ネッ トワ ー ク 環境 と の 統合 を 容易 に する た め に 、 物 理 ア プラ イア ン 
ス と 仮想 アプ ライ アン ス の 両方 を 提供 し て いま す 。Scanner Appliance に は 強化 され た OS カー ネル が 配置 
され て お り 、 高い 安全 性 を 備え て いま す 。 こ こ に は デー タ は 保存 され ませ ん 。 推奨 さん れん る ベス ト プ ラ ク テ 
ス と し て は 、Scanner Appliance の イン スト ー ル に 専用 の ユー ザ ア カ ウ ント を 作成 し 、 ア カウ ント ステ ー タ 
ス を 変更 し た 場合 に Scanner Appliance の 可用性 に 影響 し な いよ うに し ます 。 こ こ で の 確認 の た め に 、 現 在 
使用 し て いる も の と 同じ ヒロ グイ ン 名 と パス ワー ド を 使用 し て 、Scanner Appliance を イン ス 0 し ます 。 
「VM/VMDR」 つ 「Scans」 つ 「Appliances」 を 選択 し 、Qualys Virtual Scanner の 14 日 間 の トラ イア ル を 
設定 し ます 。 


ネッ トワ ー ク ドメイン の 作成 


Qualys の ソリ ュー ショ ン で は 、 ネ ットワーク の マッ ピン グ プ ロ セス に ドメイン の コン セプト が 採用 され て 
いま す 。 こ こ で いう 「 ド メイ ン 」 と は 、DNS エン トリ 、 ネ ッ ト ブ ロッ ク 、 あ る い は その 組み 合わ せ に 対し 
て Qualys が 定義 し て いる 用 語 で す 。 


この よう な ドメイン を 作成 する に は 、 上 部 メニ ュー で 「Assets」 を 選択 し 、「Domains」 タ ブ を 選択 し ます 。 
「New」 つっ 「Domains」 を 選択 し ます 。 こ こ で は 、 ド メイ ン ま た は IP の ネッ トブ ロッ ク を 指定 し ます 。「New 
Domains」 ポップ アッ プ に 入力 し た ら 、「Add」 を クリ ッ ク し ます 。 指 定 の ドメイン お よび ネッ トブ ロッ ク 
を 検出 (マッピング) する た め の パ ー ミ ッ シ ョ ン が 必要 で ある こと を 示す メッ セー ジ が 表示 され ます 。 「OK」 
を クリ ッ ク し ます 。 ドメイン リス ト に 戻る と 、 追 加 し た ドメイン が 表示 され ます 。 


ドメイン を 指定 する と き 、DNS サー バ が 認識 で きる ネッ トワ ー ク 上 の 既存 の 登録 され た ドメイン 名 
(「mycompany.com」 など) を 追加 する こと が で きま す 。 ま た 、 ネ ッ ト ブ プ ブロック (1 つ 以 上 の IP アドレス と 
TP 範囲 ) を 持つ 「none」 ドメイン を 追加 する こと も で きま す 。 


3 


Qualys で は 、 ネ ットワーク マッ ピン グ 用 に 「qualys-test.com」 と いう デモ 用 の ドメイン を 用 意 し て いま す 。 
この ドメイン は 既に Qualys の アカ ウン ト に 存在 する 場合 が あり ます 。 見 つか ら な い 場 合 は 追加 し て くだ さ 
い 。 デモ 用 ドメイン 内 の デバ イス は Qualys の セキ ュ ア オペレーション セン ター に ある た め 、Qualys の イン 
ター ネッ トス キャ ナ を 使用 し て この ドメイン の マッ ピン グ を 行え ます 。 


スキ ャ ニン グ の た め の ホ スト の 追加 


本 サー ビス で は ネッ トワ ー ク スキ ャ ン と コン プラ イア ンス スキ ャ ン が サポ ー ト され て いま す 。 ホ スト アセ ッ 
ト は アカ ウン ト 内 の IP アド レス で あり 、 ス キャ ン 対 象 と し て 使用 で きま す 。 


ネッ トワ ー ク スキ ャ ン を 準備 ナ する に あたり 、 ス キャ ン す る IP アド レス また は 範囲 を 指定 する 必要 が あり ま 
す 。 上 部 メニ ュー で 「Assets」 を 選択 し 、「Host Assets」 タ ブ を 選択 し ます 。「New」-「TIP Tracked Hosts」 
を 選択 し ます 。 


「New Hosts」 ペ ー ジ が 表示 され ます 。「Host IPs」 と いう 名 前 の 項 に 、 ス キャ ン の パー ミッ ショ ン が ある TP 
を 入力 し ます 。 サ ブス クリ プシ ョ ン で コン プラ イア ンス モジ ュー ル が 有効 に な っ て いる 場合 、「Add to Policy 
Compliance Module」 チェ ッ ク ボ ックス が 表示 され ます 。 新 し い IP を コン プラ イア ンス スキ ャ ニン グ で 使 


れ て いま す 。 
ホス ト を 検出 する に は 


は 
アセ ッ ト へ の アク セス 


ドメイン また は ネッ トブ ロッ ク か ら 開 始 し て 、 ネ ットワーク 上 の デバ イス を 検出 する こと が で きま す 。 


上 で 、「Map Results」 レ ポー ト か ら ワ ー ク フロ ー を 使用 し て 、 ア カウ ント 


DNS や NetBIOS で ホス ト を 追跡 する に は 


に IP を 追加 し ます 。 


じ め に 
の 制御 


1] する 場合 は 、 こ の チェ ッ ク ボ ックス を 選択 し ます 。 ペ ー ジ の 一 番 下 に ある 「Add」 ボ タン を クリ ッ ク し ま 
OO I 


す 。「OK」 を 選択 し ます 。 ホ スト アセ ッ ト の リス ト 表 示 に 戻る と 、 新 し く 追 加 し た ホス ト が リス ト に 追加 さ 


その 


DNS お よび NetBIOS ホス ト 名 に より 追跡 する ホス ト を 追加 する オプ ショ ン が あり ます 。 この オプ ショ ン を 
使用 する と 、 動 的 な ネッ トワ ー ク 環境 で ホス ト の スキ ャ ン 結 果 を レポ ー ト で きま す 。 例え ば 、 ネ ットワーク 
上 の ホス ト に DHCP で 動 的 に IP アド レス が 割り 当て られ て いる 場合 に 、DNS また は NetBIOS ホス ト 名 の 


追跡 を 使用 で きま す 。 


仮想 ホス ト の サポ ー ト に つい て 


仮想 ホス ト と は 、 複 数 の シス テム の よう に 動作 する 単 一 の マシ ン で 、 複 数 の ドメイン を ホス ト し ます 。 例 え 


ば 、ISP は IP アド レス 194.53.109.1 の サー バ 1 台 で 同一 ポー ト 上 の 2 つの Web サイ ト 
(www.merchantA.com お よび www.merchantB.com) を ホス ティ ング する こと が で きま す 。 ホス ト を スキ ャ 
、 こ の IP アド レス で 仮想 ホ 
スト を 設定 し 、 ポ ボー ト と 完全 修飾 ドメイン 名 を 指定 し ます 。「Assets」 で 「Virtual Hosts」 タ ブ を 選 # 
す 。 次 に 「New」 つ 「Virtual Host」 を 選択 し て 、 新 し い 仮想 ホス ト 設 定 を 作成 し ます 。 


ン す る と き に スキ ャ ニン グ サ ービス で すべ て の ドメイン を 確実 に 分 析 す る た め 


アセ ッ ト へ の アク セス の 制御 


アセ ッ ト を ユー ザ 定 義 ビ セッ トグル ー プ に 整理 し 、 こ れ ら の グル ー プ を ユー ザ に 割り 当て る こと で 、 ア セッ 


R し ま 


ト (Scanner Applance、 ド メイ ン 、 ホ スト ) へ の ユー ザ ア ク セス を 制御 する こと が で きま す 。 こ うす る こ 


と で 、 サ ブス クリ プシ ョ ン 内 の 特定 の アセ ッ ト に 対す る ユー ザ を 限定 し ます 。 
「Assets」 で 「Asset Groups」 を 選択 し て 、 ア セッ トグル ー プ を 表示 し ます 。 新 し い ア セッ トグル ー プ を 追 


加 す る に は 、「New」 つ 「Asset Group」 を 選択 し ます 。 ア セッ トグル ー プ を 


し 、 複 数 の アセ ッ ト グ ルー プ に アセ ッ ト を 割り 当て る こと が 可能 に な り ま す 。 


VMDR マ 


Dashboard Vulnerabilities Prioritizatton Scans Reports Remediation Cee vexea Users 


【③) EE Asset Groups Host Assets Asset Search Virtual Hosts Domains Applications Ports/Se' 


Title > IPs Domains 


AG1 10.10.10.2-10.10.10.100 


AG2 10.10.10.11-10.10.10.52 


アセ ッ ト グ ルー プ に 関連 付け られ た 情報 を 表示 する に は 、 目的 の グル ー プ の デー タリ スト 行 で 人 


1 いる こと で 換 作 の 系 軟 属 


E が 増 


E 意 の 場所 を 


クリ ッ ク し 、 行 内 に 表示 され た 下 矢印 訪 を クリ ッ ク し て 、「Quick Actions」 メ ニュ ー を 表示 し ます 。 「Quick 


Actions|」 メニ ュー の 「Imfo」 を 選択 し ます 。 


も う 一 歩 進 ん で 、 ア セッ トグル ー プ を ビジ ネス ユニ ッ ト に 整理 する こと も で きま す 。 こ うす る こと で 、 


の ユニ ッ ト マ ネー ジャ に 管理 責任 を 与え る こと が で きま す 。 ユ ニッ トマ ネー 


専任 


ャ に は 、 そ の ビジ ネス ユニ ッ 
ト 内 の アセ ッ ト お よび ユー ザ の 監視 が 任せ られ ます 。 ビ ジネス ユニ ッ ト は 「Users」 項 で 管理 され ます 。 


は じ め に 
ユー ザ 管 理 


以下 は 、 企業 に お ける 一 般 的 な 例 と し て 、 ア セッ ト を ユー ザ 定 義 の ビジ ネス ユニ ッ ト に 分 ける 方 法 を 示し て 
いま す 。 


1. サブ スク リプ ショ ン の 
あの サブ スク リプ ショ ン の アセ ッ ト 


IP : 10.10.10.1-10.10.10.255, 64.41.134.59-64.41.134.61 

ドメイン : qualys-test.com, qualys.com 

Scanner Appliances: ca_scanner, ny_scanner,fr_scanner, de_scanner 
2. アセ ッ ト を 論理 アセ ッ ト | 


グル ー プ に 分 割 


アセ ッ ト グ ルー プ California 


アセ ッ ト グ ルー プ France アセ ッ ト グ ルー プ Germany 


アセ ッ ト グ ルー プ New York 


10.10.10.1-10.10.10.60 10.10.10.61-10.10.10.120 10.10.10.121-10.10.10.180 10.10.10.181-10.10.10.255 
64.41.134.59-64.41.134.61 qualys-testcom qualys.com qualys.com 
ca_scanner ny_scanner fr_scanner de_scanner 


3. (オプ ショ ン ) ア セッ トグル ー プ を | 
ビジ ネス ユニ ッ ト に 編成 ビジ ネス ユニ ッ ト USA ビジ ネス ユニ ッ ト Europe 


California 
New York 


France 
Germany 


ユー ザ 管 理 


ユー ザ 管 理 機能 で は 、 さ ま ざ ま な ロー ル と 権限 を 持つ ユー ザ を 複数 追加 で きま す 。 各 ユー ザ に は 、 事 前 定義 
され た ユー ザ ロ ー ル が 割り 当て られ 、 こ れ に よっ て ユー ザ が 実行 で きる 操作 が 決定 され ます 。 最高 権限 を 持 
つ ユ ー ザ は マネ ー ジ ャ で す 。 マ ネー ジャ は 、 サ ブス クリ プシ ョ ン 内 の すべ て の アセ モッ ト へ の すべ て の 特権 と 
アク セス 権 を 持っ て いま す 。 


マネ ー ジ ャ と ユニ ッ ト マ ネー ジャ は 、 ア セッ ト と ユー ザ を 管理 する こと が で きま す 。 マ ネー ジャ に は サブ ス 
クリ プシ ョ ン の 管理 権限 が あり ます が 、 ユ ニッ トマ ネー ジャ に は 、 割り 当て られ た ビジ ネス ユニ ッ ト に 対す 
る 管理 権限 の み が あ り ま す 。 


スキ ャ ナ と リー ダ は 、 割 り 当 て られ た アセ モット に 対し て 限定 的 な 権限 を 持ち ます 。 ス キャ ナ は 、 ス キャ ン を 
開始 し 、 レ ポー ト を 実行 で きま す 。 リ ー ダ は レポ ー ト を 実行 で きま す 。 


監査 者 に は コン プラ イア ンス 管理 権限 が あり ます 。 監査 者 は コン プラ イア ンス スキ ャ ン を 実行 する こと は で 
きま せん が 、 ポ リ シ ー の 定義 と コン プラ イア ン レ ポー ト の 実行 は で きま す 。 監 査 者 が 表示 で きる の は コン プ 
ライ アン ス デ ー タ だ け で す (脆弱 性 デー タ は 表示 で きま せん )。 この ロー ル は 、 サブ スク リプ ショ ン で PC が 
有効 に な っ て いる 場合 に 使用 で きま す 。 


改善 テー ザ に は 、 UI へ の 限定 的 な アク セス 権 が あり 、 改善 チケ ッ ト お よび 脆弱 性 KnowledgeBase に の み ア 
クセ ス で きま す 。 改善 ユー ザ に は 、 ス キャ ン お よび レポ ー ト を 実行 する 権限 は あり ませ ん 。 マ ネー ジャ は 、 
改善 ユー ザ に ビジ ネス ユニ ッ ト お よび アセ ッ ト グ ルー プ を 割り 当て る こと が で き 、 ア セッ ト (アセ ッ ト グ 
ルー プ ) の ポリ シー ルー ル に よっ て 生成 され た チケ ッ ト を 割り 当て る こと も で きま す 。 


KnowledgeBase Only ユー ザ に は 、 UI へ の 限定 的 な アク セス 権 が あり ます 。 この ユー ザ は 、 KnowledgeBase 
の 脆弱 性 の 通知 を 送受 信 し 、 そ の 脆弱 性 を 表示 で きま す (この ロー ル は 、 サ ブス クリ プシ ョ ン で この 機能 が 
有効 に な っ て いる 場合 に 使用 で きま す 。 こ の ロー ル を 割り 当て られ る の は マネ ー ジ ャ の み で す )。 
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ユー ザ 管 理 者 ユー ザ に は 、 ユ ー ザ 、 ア セッ トグル ー プ 、 ビ ジネス ユニ ッ ト 、 お よび 配布 グル ー プ へ の アク セ 
ス 権 の み が あ り ま す 。 こ の ロー ル を 持つ ユー ザ は 、 他 の ユー ザ 管 理 者 を 除く すべ て の タイ プ の ユー ザ を 作成 
し 編集 で きま す 。 ユー ザ 管 理 者 は 、 サブ プス クリ プシ ョ ン に 少な く と も 1 つの マネ ー ジ ャ アカ ウン ト が 残る 場 
合 に 限り 、 マ ネー ジャ ユー ザ を 編集 お よび 削除 で きま す 。 す な わ ち 、 ユ ー ザ 管理 者 は 、 最 後 の マ ネー ジャ ア 
カウ ント を 削除 する こと は で きず 、 最 後 の マ ネー ジャ アカ ウン ト の ロー ル を 変更 する こと も で きま せん 。 
ユー ザ 管 理 者 に は 、 ビ ジネス ユニ ッ ト 、 配布 グル ー プ 、 お よび アセ ッ ト グ ルー プ を 削除 する 権限 は あり ませ 
ん 。 


連絡 先 に は 、 ス キャ ン の E メー ル 通 知 を 受信 する 権限 の み が あ り ま す 。 
一 般 的 な 展開 で は 、 下 図 に 示す よう に 、 複 数 の ユー ザ に 複数 の ビジ ネス ユニ ッ ト が 割り 当て られ ます 。 


マネ ー ジ ャ 
全 ア セッ ト 


マネ ー ジ ャ ( ふ ) 
全 ア セッ ト 


ラー ニー ニー デジ ーッ ここ 


ビジ ネス ユニ ッ ト 
USA 


Lara Jeff Sam 
ユニ ッ ト マ ネー ジャ ド 】 ユニ ッ ト マ ネー ジャ ド 】 ユニ ッ ト マ ネー ジャ 
ダサ ルー プ &、 日 、C ダグ ループ F、G、H ヴ ル ー プ F、G、H 


スキ ャ ナ 
ダサ ルー プ A、 日 


リー タダ = 
ダル ー プ B 


リー 人 ダ 
グル ー プ A、B、C 


Qualys ソリ ュー ショ ン で は 、 非 常に 柔軟 に ユー ザ 、 ア セッ トグル ー プ 、 ビ ジネス ユニ ッ ト を 定義 で き 、 企 
業 の 組織 構造 や ビジ ネス 要件 を 反映 する こと が で きま す 。 

注記 : Bxpress Lite アカ ウン ト の 場合 は 、 合 計 で 3 つの マネ ー ジ ャ ユー ザ を 追加 で きま す (これ 以外 の ユー 
ザ ロ ー ル は 使用 で きま せん )。 ま た 、 ビ ジネス ユニ ッ ト は 使用 で きま せん 。 


は じ め に 
ユー ザ 管 理 


ユー ザ の 追加 


上 部 メニ ュー で 「Users」 を 選択 し ます 。 次 に 「New」 つ 「User」 を 選択 し ます 。 ユ ー ザ を アカ ウン ト に 追 
加 し 、 ロ ー ル を 割り 当て 、 ビ ジネス ユニ ッ ト に 関連 付け る こと が で きま す 。 


VMDR マ 


Dashboard  Vulnerabilties Prioriization Scans Reports Remediation Assets Kowvewewe( Users ) 


EE Users Business Units Distribution Groups Activity Log Setup 


| [naw || sean| [Five w | 


Name - Role Business Unit 
Hana Singh Scanner Europe 

目 James Kodiak* Unit Manager Europe 
Patrick Slimmer * Manager Unassigned 


「General Information」 項 に は 、 ア カウ ント の 作成 者 に よっ て 、 ユ ー ザ 名 、 役 職 、 連 絡 先 な どの ユー ザ の 一 
般 情 報 が 入力 され ます 。 


New User LaunchHelp 回 x 
General Information > 
eo 
Locale > 
で FrstName:* |Ed Address 1:* | 1600 Bridge Parkway 
User Role 
cn 】 Lastname:* |Marcos Address2: | 2ndFoor 
RE 2 company Qualys, Inc. Ci * Redwood Cty 
Permissions Tte:* TT Manager | | county:* United States of America 3 
es | Pe ーー State:* Calfoma 中 
Securi > Fax 
ia ZIP Code 94065 ] 
E-mail Address:*| emarcosequals.com i 
ーー Er 


「User Role」 に 移動 し て 、 ユ ー ザ ロー ル 、 ア クセ スパ ペー ミッ ショ ン 、 ビ ジネス ユニ ッ ト を 割り 当て 


7T 
o 


New User Launch Help x 


General Information 
User Role 


Locale > 


UserRole:* Unit Manager 
User Role > 
Allow access to: GUI 同 API 


Business Unit * West Coast 


New Business Unit 
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「Permissions」 に 移動 し て 、 ユ ー ザ に パー ミッ ショ ン を 割り 当て ます 。 各種 の ユー ザ ロ ー ル に 応じ て さま ざ 
まな パー ミッ ショ ン が 表示 され ます 。 以 下 は 、 ユ ニッ トマ ネー ジャ の ロー ル の 例 で す 。 


A LaunchHelp 図 x 


Locale Allow this user to perform the following actions: 
較 Manage VM module 
User Role 同 Createledit remediation policy 
同 Createledit virtual hosts 


同 Add assets 


同 Purge host informationmistory 
Options EE Create/edit authentication recordsMaults 
回 Manage PC module 
Security AccepVReject exceptions 
Create/edit compliance policies 
Create User Defined Controls 
Update/Delete User Defined Controls 
同 Manage web applications 
Create web applications 
較 Manage virtual scanner appliances 
回 Manage offine scanner appliances 


「Options」 を 選択 する と 、 ユ ー ザ に 対し て 有効 に で きる E メー ル 通 知 が 複数 表示 され ます 。 


New User Launch Help x 


General Information Notification Options 
Locale The following selections will configure when this user will receive notifications from Qualys and what they will 
receive them for 
Mees Ry Latest Controls: 
Monthly “ Weekly “None 
Latest Vulnerabilities: 


© Weekly ® Daily © None 
Options > 
Scan Complete Notification: 


Sacunify @on ら of 
Scan Summany Notification (ulnerabilty scans only: 


@On@0f 
Map Notification: 

@on@0f 
Report Notifcation: 

5 All reports © My reports @ No notification 
Exception Notification: 

My exceptions # No notification 

Other Notifications: 

同 Scanner Appliance heartbeat check 
Ticket Notifications: 

隔 Daily trouble tckets updates 


Permissions 


「Security」 を 選択 する と 、 ユ ー ザ に 対す る VIP の 2 要素 認証 の 0 また は SAML SSO の 有効 化 (この 
オプ ショ ン が サブ スク リプ ショ ン で 有効 に な っ て いる 場合 ) が 可能 に な り ま す 。 両 方 の オプ ショ ン が 有効 に 
な っ て いる 場合 、VIP は 無視 され 、SAML SSO が 使用 され ます (ヒン ト : マネ ー ジ ャ は 、 す べ て の ユー ザ 
に つい て 、 VI VIP また は SAML SSO を 必須 に する こと が で きま す (「Users」 つ 「Setup」 を 選択 ) 。 
VeriSign VIP の 場合 、「Security」 を 選択 し ます 。 SAML SSO の 場合 、「SAML SSO Setup」 を 選択 し ます )。 


New User LaunchHelp 1 


EN Verisign Identity Protection (VIP) 


Locale (ED Not Registered ⑦ verisign 


identity 
Protection 


et 回 P two-factor authentication 


1 Note: This option enables VIP two-factor authentication for users to login into Qualys GUL This 
setting impacts Ul access only. 


Options 


Enable SAML SSO 
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は じ め に 
ユー ザ 管 理 


SAML SSO に つい て 

ユー ザ ア カ ウ ント で SAML SSO が アク ティ ブ 化 され る と 、 こ れ 以 降 、 ユ ー ザ は サー ビス 資格 情報 を 使用 し 
た サー ビス へ の ログ イン を 行わ な く な り ま す 。 そ の 代わ り に 、 ユ ー ザ は リ ンク を クリ ッ ク し て ユー ザ 名 と パ 
スワ ー ド を 入力 し 、ID プロ バイ ダ (IdP) に 対し て 認証 を 行い ます 。 認証 に 成功 する と 、IdP は サー ビス の 
Assertion Consumer Service URL に リダイレクト し 、 サ ービス に よっ て 応答 の 内 容 が 検証 され 、 ユ ー ザ 名 
が 解決 され て 、 ユ ー ザ の セッ ショ ン が 開始 され ます 。 


アカ ウン ト に は 次 の 設定 が 必要 で す 。 


1) サポ ー ト 担当 者 また は アカ ウン トマ ネー ジャ に より サブ スク リプ ショ ン で SAML SSO が 有効 に な っ て 
いる 必要 が あり ます 。 


2) サブ スク リプ ショ ン で 新しい デー タ セ キュ リティ モデ ル を 承認 する 必要 が あり ます 。 マ ネー ジャ は 
「Users」 つ 「Setunp」 一 「Security」 を 選択 し て 、 こ れ を 承認 する こと が で きま す 。 


すべ て の 新規 ユー ザ の SAML SSO を 有効 化す る 方 法 


マネ ー ジ ャ が 、「Users」 一 「Setunp」 一 「SAML SSO Setup」 を 選択 し 、「Enable SAML SSO for new users」 
オプ ショ ン を 選択 で きま す 。 


選択 し た ユー ザ の SAML SSO を 有効 に する 方 法 
「Users」 つ 「Users」 を 選択 し 、 ユ ー ザ アカ ウン ト を 編集 し ます 。「Security」 項 に SAML SSO オプ ショ ン 
が 表示 され ます 。 


VeriSign VIP の サポ ー ト に つい て 


ユー ザ の VIP が 有効 に な っ て いる 場 、 そ の ユー ザ は 、 2 段階 の プロ セス を 実行 し て ユー ザイ ンタ フェ ー 
SN ee VIP 資格 情報 
(VIP 資格 情報 ID と ワン タイ ム セ キ ュ リ ティ コー ド ) を 入力 し ます 。 


注記 - VIP の 2 要素 認証 は UI アク セス に の み 適 用 され ます (API アク セス に は 適用 され ませ ん )。 


すべ て の 新規 ユー ザ の VIP 認証 を 有効 に する 方 法 
マネ ー ジ ャ が 、「Users」 つ 「Setup」 つ 「Security」 を 選択 し 、「Require VIP two-factor authentication for 
all users」 オ プシ ョ ン を 選択 し ます 。 


選択 し た ユー ザ の VIP 認証 を 有効 に する 方 法 

VIP 認証 が グ ロー バル ( こ 有 効 化 され て いな い 場 合 、 マネ ー ジ ャ は 特定 の ユー ザ に 対し て 個別 に VIP 認証 を 
有効 に で きま す 。「Users」 つ 「User Accounts」 を 選択 し 、 目 的 の アカ ウン ト を 編集 し ます 。 次 に 、「Security」 
で 「VTP two-factor authenticatton」 オプ ショ ン を 選択 し ます 。 


自分 の VIP 認証 を 有効 に する 方 法 

ログ イン 権限 を 持つ すべ て の ユー ザ は 、 自 分 の VIP 資格 情報 を セキ ュ リ ティ サー ビス に 登録 する こと に よっ 
て 、VTP 認証 を 選択 する こと が で きま す 。 分 の ユー ザ ア カ ウ ント を 編集 し 、「Security」 項 を 選択 し 、 資格 
情報 を 登録 し ます 。 


VIP 資格 情報 が な い 場 合 の 取得 方 法 
資格 情報 は 、VeriSign Identity Protection Center (https://idprotect.vip.symantec.com また は 


https://vip.symantec.com) か ら 取 得 で きま す 。 各 VIP 資格 情報 に は 資格 情報 ID が 含ま れ て お り 、 ユ ー ザ 
は 必要 に 応 し て ワン タイ ム セ キ ュ リ ティ コー ド を 生成 で きま す 。 


14 


は じ め に 
アプ リケーション へ の ユー ザ ア ク セス の 制御 


アプ リケーション へ の ユー ザ ア ク セス の 制御 


クラ ウド セキ ュ リ ティ プラ ッ ト フ ォ ー ム 上 の さま ざま な アプ リケーション へ の アク セス 権 を ユー ザ の アカ 
ウン ト に 付与 で きま す 。 


VM、PC、SCA へ の アク セス 権 の 付与 


(マネ ー ジ ャ ) サブ ュ ユーザ の アカ ウン ト を 編集 し て 、VM、 PC、SCA へ の アク セス 権 を 付与 し ます 。VM へ 
の アク セス 権 を 付与 する に は 、「Manage VM module」 、PC へ の アク セス 権 を 付与 する に は 、「Manage PC 
module」、SCA へ の アク セス 権 を 付与 する に は 、「Manage SCA module」 を それ ぞ れ 選択 し ます 。 サ ブス ク 
リプ ショ ン で 有効 に な っ て いる アプ リケーション の み が 使 用 で きま す 。 ア クセ ス 権 を 削除 する に は 、 こ れ ら 
の オプ ショ ン を オフ に し ます 。 

II 上 記 有 ユーザ の ロー ル に よっ 

て 、 各 アプ リケーション に その 


Extended Permissions ヨ ヨ 


General Information 


他 の パー ミッ ショ ン が 表示 さ 
れる 場合 が あり ます 。 


Locale Allow th erto perfo 
較 Manage VM module 
較 Createledit remediation policy 
EE Createledit virtual hosts 


User Role 


各 Add 5 
憎 Create option profiles 
四 Purge hostinformationhistor 


Options ataledit a 

図 Manage PC module 
Account Activity 
Sa 同 Updste/Delete User Defined Controls 

NM D ICat 

User Status Create web applications 

| Manage virtual scanner appliances 

[| Manage ofWine scanner appliances 
cae a 


クラ ウド セキ ュ リ ティ プラ ッ ト フ ォ ー ム 上 の その 他 の アプ リケーション へ の アク セ 
ス 権 の 付与 


(マネ ー ジ ャ ) 管理 ユー ティ リティ (アプ リケーション ピッ カー の 最後 に ある オプ ショ ン ) を 使用 し て 、 ユー 
ザ を 表示 お よび 管理 し 、WAS、WAF、CA、CM、SAQ な ど ア プリ ケー ショ ン へ の アク セス 権 を 付与 し ま 
す 。「User Management」 タブ に 、 各 ユー ザ が アク セス 権 を 持つ アプ リケーション が 表示 され ます 。 ア クセ 
ス 権 は ロー ル ベ ー ス で す 。 


Administration マ 


ユー ザ アク ショ ン ロ グ 


回 ユー ザ 管 理 計 流下 半 ロー ルル 管理 デラ ォ ル ド 


プロ パテ ィ を 入力 し て ユー ザ を 検索 


ユー ザ の 詳細 : EKAS 当 いり 】 アク ティ ビ テ ィ 
アク ティ ブユ ー ザ 数 100% 
ーー ニー ニー ーーー 


ロロ コー ザ 名 ~ モジ ュー ル 名 姓 E メ ー 
eg Ee a3 2 En 
y Alex Kim es 
eee 日 ga gm za crg pm 
quays_ch 
回 CT em rm tcn gr Christna Hans es 


Unassi igned Business Unit 
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は じ め に 
準備 完了 


「Users」 っ 「Role Management」 を 選択 し て 、 さ ま ざ ま な パー ミッ ショ ン と アク セス 権 を 持つ コロール を 表 
示 、 作 成 、 編 集 し ます 。 


Administration マ 


a アタ クジ ヨ ジョ ョ グ 


使用 され た ロー ル 数 40% 
に ニニ ニニ ニー ニー 
に 20 
使用 済 8 
未 便 用 12 
新雪 ロー ル 
名 前 ^ 説明 モジ ュー ル 
同 READER Read-Only User し | 
同 SCANNER Scanner Ui 
UNIT MANAGER Unit Manager User CT 


同 WAF Manager WAF Manager User 


準備 完了 


この 時 点 で 、 認 証 か ら 始 まり 、 ロ グイ ン 、 マ ッ ピ ング の た め の ド メイ ン の 作成 、 ス キャ ニン グ の た め の ホ ス 
ト の 追加 が 正しく 完了 レ し て いる は ず で す 。 こ れ で マッ ピン グ と スキ ャ ニン グ の 準備 が 整っ た こと に な り ま 
す 。 こ の セッ ト ア デップ の 項 と 同様 の 結果 が 得 ら れず 、 手 順に 失敗 が あっ た と 思わ れる 場合 は 、 先 に 進む 前 に 
Qualys サポ ー ト まで E メー ル で お 知ら せく だ さい 。 こ の 後 の 項 で は 、Qualys ソリ ュー ショ ン の 主要 な 機能 
で ある マッ ピン グ 、 ス キャ ニン グ 、 改 善 に つい て 説明 し ます 。 
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ネッ トワ ー ク の マッ ピン グ 
マッ プ の 実行 


ネッ トワ ー ク の マッ ピン グ 


ネッ トワ ー ク を マッ ピン グ す る に は 、 マ ッ ピ ング の 実行 に 関す る 詳細 を 指定 する 必要 が あり ます 。 こ れ を 
「 ネ ットワーク マッ ププ ロフ ァイル 」 と 呼び ます 。 


「Scans」 で 「Option Profiles」 タ ブ を 選択 し 、 次 に 「New」 一 「Option Profile」 を 選択 し ます 。「New Option 
Profile」 ベー ジ が 開き ます 。 新 し い プ ロフ ァイル に 「Network A Map」 な どの タイ トル を 付け ます 。 


オプ ショ ンプ ロフ ァイル の 「Map」 項 に 移動 し ます 。「Options」 項 まで スク ロー ル し 、「Perform Live Host 
Sweep」 オ プシ ョ ン を 選択 し ます 。 こ の オプ ショ ン に より 、 ド メイ ン を マッ プ し 、 ネ ッ ト ブ ロッ ク に ある ホ 
スト を 識別 する こと が 可能 に な り ま す 。 内 部 ドメイン また は 内 部 IP を マッ ピン グ す る 場合 は 、 上 に スク ロー 
ル し て 、 基 本 情報 の 収集 の た め 「Netblock Hosts only」 オ プシ ョ ン を 選択 し ます 。 後 で セッ ププ ロフ ァイル 
に 異な る 選択 を 試し て も か まい ませ ん が 、 こ こ で は 、「Save」 ボ タン を 選択 し て 、 オ プシ ョ ンプ ロフ ァイル 
を 保存 し ます 。 


マッ プ の 実行 


最初 の マッ プ を 実行 する た め の 人 準備 が で きま し た 。「Scans」 項 の 「Maps」 タ ブ を 選択 し ます 。 マ ッ プ リス 
が 表示 され ます 。「New」 つ 「Map」 を 選択 し ます 。 


VMDR 4 


Dashboard Vulnerabilities Priortization Scans Reports Remediation Assets KnowledgeBase Users 


【③) Scans Scans Maps Schedules Appliances Option Profiles Authentication Search Lists Setup 
| New v | | Searen | | Finers マ 
le ーー Targets Launched User 
Schedule Map 


No map found matching your filters. Please modify your fiters or launch a map 


Asset Group. 
Option Profie. 


Download 


以下 に 示す 「Launch Map」 ポッ プア ッ プ が 表示 され ます 。 


FET 


To launch a map select the targets you want to discover and specify the map's settings 名 前 を 人 力 | 肌 由 「Option Profile」 メス 
General Information ニュ ー で 新 し い マ ッ プ プロ ファ イル 


Give your map a name, select a scan profile (a default is selected for you with recommended settings), and choose a scanner from the Scanner Appliance menu NN い 
0r nlamalsCaNeu ns (「Network A Map」 な ど ) を 選択 し ま 


Title: First Map す 
0 


Option Profle Network A Map YB Vew 


「Scanner Appliancel メニ ュー が 表示 


Target Domains 


Tell us which domains and IPs to map. A separate map wil be launched for each target さ れ る の は 、 アデ カカ ウ oe ト に Scanner 
Asset Groups te a ‘seed Appliance が 含ま れる 場合 で す 。 
RE tis Scanner Appliance が 存在 する 場合 

le は 、 そ の 名 前 を 選択 する か (専用 の 内 
Pe i 部 IP の マッ ピン グ に 必須 ) 、 外 部 ス 


ee キャ ナ の 場合 は 「External」 を 選択 し 


10.10.10.10-10.10.10.15 
ます 。 
Notification 


Send notification when this scan is finished 


Launch Cancel 
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「Domains/Netblocks」 フ フィールド で 、 追 加 し た ドメイン を 入力 する か 、「Select」 
カウ ント 内 の ドメイン の リス ト か ら ド メイ ン を 選択 し ます 。 表 示例 で は 、 


| 


ネッ トワ ー ク の マッ ピン グ 
マッ プ 結 果 


リン ク を クリ ッ ク し て ア 


「qualys-test.com」 ドメイン が 選 


択 さ れ て いま す (IP アド レス や アセ ッ ト グ ルー プ も マッ ピン グ で きま す 。 詳細 に つい て は 、 マ ッ プ 対象 を 


参照 し て くだ さい )。「Launch」 を 選択 し て 、 マ ッ プ を 開始 し ます 。 


マッ プリ スト が 更新 され 、 新 し い マ ッ プ が 「Running]」 と いう ステ ー タ ス で 表示 され ます 。 マ ッ ピ ング が 完 
了 す する と 、 ス テー タス が 「Finished」 に 変わ り ま す 。 ま た 、 ア カウ ント で マッ プ サ マ リ 通 知 オ プシ ョ ン が 有 
効 に な っ て いる 場合 、 釜 録 し た アド レス に マッ プ サ マ リ の E メー ル が 送信 され ます 。 


VMDR マ [EHelp v Patick Slimmer (quays_xd49) マ Logout 
Dashboard  Vulnerabilities Prioritization Scans Reports Remediation Assets KnowledgeBase Users 
3) Scans Scans Maps Schedules Appliances Option Profiles Authentication Search Lists Setup 
マン | Ag] | searen| | Feri | | 1-1of1 な マ 回 軒下 
Title Targets Launched User Reference Date ェ Status 
First Map qualys-test com Patrick Slimmer map/1586451288.46486 04/09/2020 at 09:54:48 (GMT-0700) Finished 


マッ プ 結 果 


マッ プリ スト で 完了 し た マッ プ の デー タリ スト 行 を クリ ッ ク し 、 行 に 表示 され る 下 矢印 園 を 選択 し ます 。 
その 後 、「Quick Actions」 メニ ュー か ら 「View Report」 を 選択 し ます 。 マ ッ プ 結果 は 、HTML レポ ー ト に 


オン ライ ン で 表示 され ます 。 以 下 の サ ンプ ル マ ッ プ は 、「qualys-test」 ドメイン / 


に 作成 され た も の で す 。 


ペー ジ の 一 番 上 は レポ ー ト の 概要 で す 。 手元 の も の と 比べ て 、 完 全 な 情報 が 入力 され て いる こと を 確認 し て 


くだ さい 。 


Map Results - 


File・ View・ Help< 


Actions: | Add to a new Asset Group "| Apply | 


Report Summary 


Total Hosts Found: 
Scanner Appliance- 


United States of America 


Domain: qualys-test com 
Map: 

Type: On demand 

Status: Finished 

Titie: First Map 

Launch Date: 04/09/2020 at 09:56:41 (GMT-0700) 
Reference: map/1586451288.46486 

Duration: NA 
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10.11.48.103 (Scanner 11.6.51-1, Vuinerability Signatures 2.4.775-5) 


Map Results April 09, 2020 
Patrick Slimmer Qualys 04/09/2020 at 10:32:52 (GMT-0700) 

quays_xt49 919 E Hillsdale Bivd, 4th Floor Sort By- IP Address 

IManager Foster City, Califomia 94404 


Option Profile letwork AMap 

Results 

qualys-test.com (57) 

| MP DNS NetBIOS Router os ASLN 
1】 10.1.1.1 fwW.qualys-testLcom Cisco IOS 12 L 

> 還 101.12 ws1.corp.qualys-test.com WS1W2K 10.1.1.1 Windows 2000 L 

p 国 10113 Ws2.corp.qualy-test.com WS2W2K 10.1.1.1 Windows 2000 L 

yy 10.1.1.5 10.1.1.1 D-Link Wireless Access Point L 

1】 10.1.18 hplazerjet.corp.qualys-test com 10.1.1.1 HP JetDirect L 

1】 10.1.1.10 dhcp.corp.qualy-test com 10.1.1.1 Linux L 

1】 10.1.1.11 app.corp.qualys-test. com APPW2K 10.1.1.1 Windows 2000 L 

y 10.1.1.13 proxy.corp.qualys-test com 10.1.1.1 Lnux L 

1】 10.2.1.15 Wk7.frcorp.qualys-test.com wk7w2k3 10.1.1.1 Windows 2003 Service Pack 2 L 

』 1021.17 wk8.frcorp qualys-test com wk8Vista 10.1.1.1 Windows Vista L が 


今度 は ペー ジ の 下 に スク ロー ル し て 、 検 出さ れ た ホス ト の リス ト を 見 ます 。 


ネッ トワ ー ク の マッ ピン グ 
マッ プ 結 果 


「Approved」 、「Scannable」、 


「Live」、 お よび 「Netblock」 を 示す 凡例 と と も に 表示 され て いま す 。 こ の マッ プ は デモ ンス トレ ーション 用 


に qualys-teet ドメイン で 生成 され た も の で す 。 検 
i RE 


で す が 、 
ザ の アカ ウン ト に 既 
に は 、 


に 存在 し て いて スキ 


ャ ン に 使用 で きる 場 


ら マ ッ ピ ング し た ドメイン 独 


ホス ト 上 で 稼働 中 の 
サー ビス の 検出 に 使 
スト され ます 。 


レポ ー ト の 上 部 の 「Actions」 


ドロ ッ プ ダウ ン メ ニュ ー に ! 


の 


ービス の 一 覧 を 表示 する に は 、 ホ スト の 横 に ある 矢 
1] され た 方 法 、 お よび ( 使 


可能 で あれ ば 


【) 実行 中 の サー ビス が 検出 され た ポ 


よ 、 強 力 な ワー クフフ ロー オプ ショ ン が 含ま れ 、 結 


HH され た ホス ト は すべ て スキ ャ ン の 時 点 で 稼働 中 の も の 
ON ッ ク 内 に 
に スキ ャ ン 可 能 


が ユー 


は あり ませ ん 。 ホ ス 
と な り ま す 。 お 客 様 の マッ プ 


印 (mp) を クリ ッ ク し ます 。 各 
*ー ト が 1 


果 内 の ホス ト を 選択 し て 次 の 操作 を 行え ます 。 操作 に は 、 サ ブス クリ プシ ョ ン へ の ホス ト の 追加 、 グ ルー プ 


へ の ホス ト の 追加 、 グ ルー プ か ら の ホス ト の 削除 、 ホ スト の スキ ャ ン の 開始 と スケ ジュ ー ル 、 ホス ト の 編集 、 


ホス ト 詳 細 の パー ジ 、 ド メイ ン で の ホス 


マッ プ 結 果 か ら 、 ス キャ ニン グ の た め の 新 
] 子 が 「S」 と 表示 され て いる ホス 


例 で 識 5 
こと を 意味 し ます 。 グ ルー 
す 。 次 に レポ ー ト の 上 部 に ある 
し 、「Apply」 を クリ ッ ク し ます 。 
な どの タイ トル を 付け ます 。 
で は 、 ス キャ ンス テー タス レポ ー ト ( 
ます 。 デ フォ ルト で 
セッ トグル ー プ が アセ ッ ト グ ルー プリ ス 


「Actions」 


選択 し た ホス ト は 「IPs」 
自生 
は 、 イ ン パ クト レベ ル 「High」 が 割り 当て られ ます 。 


ト の 承認 が あり ます 。 
し い ア セッ トグル ー プ 


項 で 既に 害 


に ホス ト を 追加 し て み ま し ょ う 。 右側 の 選 
ト が スキ ャ ン 可 能 で あり 、 つ まり アカ ウン ト に 時 
プ に 追加 する スキ ャ ン 可 能 な 各 ホ スト の 横 に ある チェ ッ ク ボ ックス を 選択 しま 
ドロ ッ プ ダウ ン メ ニュ ー で 「Add to a new Asset Group」 を 選択 
「New Asset Group」 ベー ジ で 、 ア セッ 
りり 当て られ て いま す 。 


に 存在 し て いる 


グル ー プ に 「First Asset Group」 


「Business Info」 項 


動 ) で ビジ ネス リス ク の 計算 


に 使 


] す る イン パク トレ ベル を 指定 し 


ト に 保存 され 、 


で きる よう に な り ま す 。 次 の 章 で 、 脆 弱 ' 


生 ス キャ ン を 実行 する と き ( 


グラ フィ ッ ク モ ー ド で の マッ プ 結 果 の 表示 
ここ で は 、 レ ポー ト の 一 番 上 の メニ ュー か ら 「View」 つ 「Graphic Mode」 を 選択 し ます 。 


Map Results = 


Filer Viewr Helpr 


| Al 
Actiond Ppand lp YI|Apply 
Collapse Al 


(| Graphic Mode 


Map Results 
Patrick Slimmer Mualys 
919 E Hillsdale Bivd, 4th Floor 
Foster City. Califomia 94404 
United States of America 


\ Sort By: IP Addres: 
Manager 


Report Summary 
Domair: 
Map 

Type: 

Status: 

Te: 


qualys-test com 


On demand 
Finished 
First Map 


04/09/2020 at 10: 叶 52 (GMT-0700) 
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「Save」 を 選択 する と 、 新 し い ア 
マッ ピン グ 、 ス キャ ニン グ 、 レ ポー ティ ング に 使 
よ 、 こ の グル ー プ を 参照 し ます 。 


E 用 


April 09, 2020 


ネッ トワ ー ク の マッ ピン グ 
マッ プ の スケ ジュ ー ル 


マッ プ を 別 の ウィ ンド ウ で グラ フィ ッ ク 表 示す る た め の 処 理 が 行わ れ ま す 。 以 下 に 例 を 示し ます 。 


Map Results: First Map Tum help ps: On | Off LaunchHelp 


New 67| Approved EW demo1t 2 
a wd vz 1011 
ssssmWRee 可 | 魏 @ 
demoo - demo1e ーー 6 
In Netblock 生生 Rogue C9) rd ⑧- a 
9) w 
の 


Operating System Families 0 


き 


⑧ 三 記 の 
8 ap に 8 


マッ プ の 任意 の ホス ト を クリ ッ ク す る と 、「Preview」 パ ネル に 詳細 が 以下 の よう に 表示 され ます 。 検出 され 
た ホス ト 、 使 用 OS、 そ の 識別 方 法 に 関す る 基本 情報 が 示さ れ ま す 。 


「 Operating System Families ] a Tl 
4 @ 避 ⑳ 


Preview 


a 64.39.106.249 / demo8 sea qualys-test com 
New 
NetBIOS- DEMOS-NON-COMP | Router 64.39.106.1 | OS: Windows XP Service Pack 2.3 | Last scan: NIA (Not available to scan) 


TCP PORT 135 TCP PORT 139 TCP PORT 445 TCP RST UDP PORT 137 DNS ICMP 


特定 の ホス ト は 、 IP アド レス 、 ホ スト 名 、 ま た は 特定 の ホス ト 属 性 で 結果 を 検索 する こと で 簡単 に 探す こと 
が で きま す 。 上 部 の 「Search」 フィ ー ル ド ま た は 左側 の 「Summary」 パ ネル で 選択 し ます 。 


マッ プ の スケ ジュ ー ル 


前 の 例 で は 、 マ ッ プ を オン デマ ンド で 実行 しま し た 。 人 員 を 介入 せ ず に 、 定 期 的 に マッ プ を スケ ジュ ー ル す 
る こと も 可能 で す 。 マップ を スケ ジュ ー ル する に は 、「Scans」 で 「Schedules」 タ ブ を 選択 し ます 。 次 に 
「New」 つ 「Schedule Map」 を 選択 し ます 。 ス ケ ジ ュ ー ル タス ク に 「First Map Schedule」 な どの タイ トル 
を 付け ます 。 名 前 は 「Task Owner」 フ ィ ー ル ド に 表示 され ます 。「Option Profile」 フィ ー ル ド に は デフ ォ ル 
ト の オプ ショ ンプ ロフ ァイル が 表示 され ます 。「Target Domains」 項 で 、 マ ッ プ 対象 を 指定 し ます 。 
「Scheduling」 項 に 移動 し て 、 開 始 日 時 、 期 間 、 そ の 他 の オプ ショ ン を 選択 し ます 。 使 用 可能 な 設定 の 詳細 
に つい て は 、 右 上 隅 に ある 「Launch Help」 を 選択 し て くだ さい 。 完 子 し た ら 、「Save」 を 選択 し ます 。 


これ で 、 そ の マッ プ が スケ ジュ ー ル どおり に 繰り 返さ れ 、 マ ッ プ を 完了 する ご と に 「Map Results」 レ ポー 
ト へ の セキ ュ ア リン ク を 含む 概要 の E メール が Qualys か ら 送 信 さ れ ま す 。 後 で 説明 する よう に 、 繰 り 返 し 
た マッ プ と 以前 の マッ プ 結 果 の レポ ー ト を 組み 合わ せる こと で 、 マ ネー ジャ は 新しい デバ イス また は 問題 の 
ある デバ イス に よっ て ドメイン に 生じ た 変更 を 簡単 に 把握 で きま す 。 
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ネッ トワ ー ク の マッ ピン グ 
マッ プ 対 象 


マッ プ 対 象 
マッ プ を 開始 また は スケ ジュ ー ル する ご と に 、「Target Domains」 項 で 1 つ 以 上 の マッ プ 対 象 を 指定 し ます 。 
登録 済み ドメイン 、 IP アド レス / 範囲 、 アセ ッ ト グ ルー プ の いずれ の 組み 合わ せ も 指定 で きま す 。 マ ッ プ 対 
象 と し て アセ モット グル ー プ を 選択 する 場合 は 、 ア セッ トグル ー プ で 定義 済み の ドメイン と IP を マッ プ す る 
オプ ショ ン が あり ます 。 


1 つの マッ プリ クエ スト で 複数 の マッ プ 対 象 が 送信 され て いる 場合 、 自 動 的 に 複数 の マッ プレ ポー ト が 生成 
され ます 。 マ ッ プ レポ ー ト の 生成 は 、 登 録 さ れ た ドメイン と IP グル ー プ ご と に 行わ れ ま す 。 例 えば 、2 つ 
の 登録 済み ドメイン を 入力 し た 場合 、2 つの マッ プ レポ ー ト が 生成 され ます 。2 つの 登録 済み ドメイン と 1 
つの TP 範囲 を 入力 し た 場合 、 3 つの マッ プレ ポー ト が 生成 され ます 。 1 つの リク エス ト か ら 生 成 さ れる マッ 
プ は すべ て 、 ユ ー ザ が 指定 し た 同一 つの マップ タ イト ル を 共有 し ます 。 マ ッ プ リス ト の 「Targets」 カ ラム に 
は 、 各 マッ プレ ポー ト に 含ま れる 登録 済み ドメイン 名 また は IP アド レス / 範囲 が 示さ れ ま す 。 


け 


マッ ピン グ の まとめ 

Qualys の ソリ ュー ショ ン で は 、 オ ン デ マン ド の マッ ピン グ と スケ ジュ ー ル され た マッ ピン グ に 対応 し て い 
ます 。 マ ッ ピ ング プロ ファ イル を 使用 する と 、 マ ッ ピ ング 条件 の 選択 に 基づき 、 検 出 内 容 を 調整 する こと が 
で きま す 。 いずれ の マッ ピン グ で も 、 結 果 の 概要 と 保存 済み マッ プ 結 果 情報 へ の リン ク を 含む E メー ル が 作 
成 さ れ ま す 。 
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脆弱 性 の スキ ャ ニン グ 


脆弱 性 の スキ ャ ニン グ 


マッ プ の 場合 と 同様 に 、 ス キャ ン を 行う 場合 も オプ ショ ンプ ロフ ァイル が 必要 で す 。 独自 の オプ ショ ンプ ロ 
ファ イル を 作成 し た り 、 デ フォ ルト の プロ ファ イル を 使用 し た り 、 ラ イブ ラリ か ら 選 択 す る こと が 可能 で す 。 
Qualys の ライ ブラ リ に は 、 脆 弱 性 スキ ャ ン 用 の 事前 設定 され た オプ ショ ンプ ロフ ァイル が 用 意 さ れ て いま 
す 。 こ れ ら の オプ ショ ンプ ロフ ァイル を 自分 の アカ ウン ト に イン ポー ト し 、 そ の まま 使用 する か 、 必 要 に 応 
じ て 編 集 し ます 。 


ここ で は 、 新 し い オ プシ ョ ンプ ロフ ァイル を 作成 し ます 。 上 部 メニ ュー で 「Scans」 に 移動 し 、「Option 
Profiles」 タ ブ を 選択 し ます 。 次 に 「New」 つ 「Option Profile」 を 選択 し ます 。 


| Scans Scans EE) Schedules Appliances Option Profiles Authentication Search Lists Setup 


[emiv: Search | | Fees マ 1-5of5 b | 券 マ 
0 Profile.… 
EF < mpe User - Modified 
PCI Option Profie. 
&) Standard | knpor from Library.. Befaul) Patrick Slimmer 07/07/2016 
Standard | pownioad Patrick Slimmer 07/07/2016 
同 © Standard 2008 SANS20 Options System 07/07/2016 
④ Pol Payment Card Industry (PCI) Options System 07/07/2016 
回 @ standard Qualys Top 20 Options System 07/07/2016 


INew Option Profile」 ベー ジ が 表示 され ます 。 マ ッ プ の 場合 と 同じ 手順 で 、 プ ロフ ァイル に 「First Scan」 
な どの 名 前 を 付け 、「Set this as the default.…scans」 チ ェ ッ クボ ックス を オン に し ます 。 


New Option Profile Turn help ps: On | OFf LaunchHelp 
Option Profile Title 

Scan Title: * First Scan 

Map Owner Patrick slmmer (Manager: quays_ps9 ) =| 


Additional 図 Setthis as the default option profile when launching maps and scans 


Make this a globally available option profile 


Restore Defauits | save | SaveAs.. | Cancel 


次 に 左側 に 表示 され て いる 「Scans」 項 に 移動 し て 、 使用 で きる スキ ャ ン オ プシ ョ ン を 表示 し ます 。 スク ロー 
ル ダ ウ ン し て 「Authentication」 項 の 「Windows」 チェッ クボ ックス を 選択 し 、Windows 認証 を 有効 に し ま 
す が 、 そ れ 以 外 の スキ ャ ン オ プシ ョ ン は すべ て 、 デ フォ ルト の まま に し ます 。「Save」 を 選択 し て 、 新 し い 
オプ ショ ンプ ロフ ァイル を 保存 し ます 。 こ れ で 、 オ プシ ョ ンプ ロフ ァイル リス ト に 戻り ます 。「First Scan」 
と いう 新しい デフ ォ ル ト の プロ ファ イル が 表示 され ます 。 


Windows 認証 機能 に よっ て Windows の 信頼 で きる ゾー ン の スキ ャ ン が 可能 に な り ま す 。Qualys の サー ビ 
ス で は 、Windows、Unix、Oracle、Oracle リス ナー、SNMP、Cisco IOS、 IBM DB2、VMware、MySQL 、 
お よび その 他 多 数 の テク ノロ ジ で の 信頼 で きる ゾー ン の スキ ャ ン が 実行 で きま す 。 サポ ー ト され る すべ て の 
テク ノロ 0 る に は 、 オン ライ ン ヘ ルプ を 参照 し て 「 認 証 」 で 検索 し ます 。 スキ ャ ン の 認証 が 有効 に 
な っ て いる 場合 、 対 象 の ホス ト に 関す る シス テム 情報 を より 多く 収集 で きま す 。 
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EN 
] す る 資格 情報 を 指定 し ます 。 Windows 認 誠 
RR で きま す 。 Qualys の ドメイン 誰 証 ! 
どちら の 方 式 を 使 


り 、 特 定 の 
メイ ン 誰 語 を 選 } 
あり ます 。 


ド メ イ ン 認 証 を 使 ] 


式 が あ 


トス 


へ の 認 mw 証 【 


こ 使 


場合 


J 


こ は 、 IP に 基 
1 し て も 、 信 頼 関係 が サナ ポー ト さ れ ま す 。 


開始 する 前 に 、 ド メイ ン ア カウ ント 要件 


づく 認証 方 式 と ドメイン に 


脆弱 性 の スキ ャ ニン グ 


スキ ャ ン の 開始 


レコ ー ド に よ 


E で は 、 ロ ー カ ル 認 証 ま た は ド 


に 基 づ べく 記 mw 設 証 方 


に つい て の 文書 を 参照 し て くだ さい 、。 


オン ライ ン ヘ ルプ を 参照 する か 、 また は 「Resources」 項 (「Help」 一 「Resources」 一 「Tips and Techniques」) 
か ら 『Windows Trusted Scanning』 と いう 文書 を ダウ ン ロ ー ド し て くだ さい 、。 


Windows 認 


証 レ コー ド を 追加 する に は 
「Windows Record」 を 選択 し ます 。 


、「Scans」 で 「Authentication」 タブ を 選択 し ます 。 
「New Windows Record」 ペ ベー ジ で 、 レ コー ド に タイ トル を 付け ます 。 


次 に 「New」 一 


Login Credentials」 の 下 で 、 ロ ー カ ル 認 証 ま た は ドメイン 認証 を 選択 し ます 。 ドメイン 誰 証 の 場合 、IP に 
対象 の ドメイン 名 を 入力 する こと を お 勧 


コー ド を 定 


年 づく 記 mo 妨 証 を 行 う フ た め AA U 
めし ます 。 ベ ペ ベーシック 認証 の 場 
ます (Windows ユー ザ ア カ ウ ン の パ 
合 は 「Authentication Vault」 を 選 


ser-Selected IPs」 を 選択 し 、 
、 使 / 


スワ ー ド が サー 


選択 し 、「Add」 を クリ ッ ク し ます 。 そ の 後 「Save」 を クリ ッ ク し ます 。 認証 レ 
し い レ コー ド が リス ト に 追加 され ます 。 
スキ ャ ン の 開始 


Launch Vuinerabi 


lity Scan 


最初 の スキ ャ ン を 実行 する 準備 が で き 
「Launch Vulnerability Scan」 


まし た 。「Scans」 タ ブ に 移 


ポ ボ ポップアップ が 表示 され ます 。 


Turn help tips: On | Off 


動 し 、 


Launch Help 


General Information 


lble 
Titie 


Option Profile:* 


Scanner Appliance- 


Internal Asset Scan 
Fist scan (defsuk) 
Defau 


Choose Target Hosts from 


YNSeled 


| Give your scan a name, select a scan profile (a default is selected for you with recommended setings). and choose a scanner from the Scanner Appliance menu for internal 
scans, ifvis! 


@ Assets 


Asset Groups 


IPs/Ranges 


Exclude IPs/Ranges 


Notification 


隔 Send notification when this scan is finished 


スキ ャ ン の タイ トル (IInternal Asset Scan」 な ど ) を 入力 し 、 
ンプ ロフ ァイル (IFirst Scan」 
な 事前 設定 され た オプ ショ ンプ ロフ ァイル が 
イン ポー ト し 、 ス キャ ン に 適 
(に な り ま す )。 


対象 と な る アセ ッ ト グ ルー プ (以前 
また 、ITPs/Ranges」 フィール ド 


使 


1 で きる よう 


Tell us which hosts (IP addresses) you want to scan 


Tags 


First Asset Group 


192.168.0.87-192.168.0.92. 192.168.0.200 


*N Sele 


Launch Cancel 


な ど ) 


に IP また は TP 範囲 


が 表示 され て いる こと を 確認 
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「New」 = 


E ス キャ ン 


に マッ プ 結 果 か ら 作 成 し た 「First Asset Group」 など) を 指定 
を 入力 する こと も で きま す 。 


する Windows ユー ザ ア カ ウ ント の ユー ザ 和 名 と パス ワー ド を 入力 し 
ド バ パー ティ の Authentication Vault 
内 で きま す 。 こ の オプ ショ ン を 使 
義 済 み で ある こと が 必要 で す )。 


に 保管 され て いる 
1H す る に は 、 ア カウ ント で Vault レ 
「TPs」 項 の 「Available IPs」 で 、 ス キャ ン 対 象 と する TP/ 範囲 


を 


コー ドリ スト が 表示 され 、 新 


「Scan」 を 選択 し ます 。 


「Option Profile」 フィ ー ル ド に 新しい スキ ャ 
し ます 。 脆弱 必 
] 意 され て いま す 。 ライ ブラ リ か ら オ プシ ョ ンプ ロフ ァイル を 
3 でき ます (イン ポー ト し た プロ ファ イル は アカ ウン ト に 保存 され 、 そ れ 以 降 


1 に 、 さ ま ざ ま 


し ます 。 


スキ ャ ン の 実行 に 使 


脆弱 性 の スキ ャ ニン グ 
スキ ャ ン の 開始 


する 1 つ 以 上 の Scanner Appliance を 「Scanner Appliance」 フィ ー ル ド で 選択 し た 


り 、 ス キャ ン す る アセ ッ ト グ ルー プ に 関連 付け られ て いる デフ ォ ル ト の スキ ャ ナ を 使用 し た りす る こと も 可 
能 で す (注記 : デモ IP を スキ ャ ン す る 場合 は 、 こ の フィ ー ル ド で 「External」 を 選択 し て くだ さい )。 


ここ で 、「Launch」 を クリ ッ ク し ます 。 


スキ ャ ン を 開始 する と 、 ス キャ ン の ステ ー タ ス を 示す 「Scan Statuns」 ウィ ンド ウ が 表示 され ます 。 こ の ウィ 
ンド ウ は 60 秒 ご と に 更新 され ます 。 こ の ウィ ンド ウ は 那 魔 に な ら な い 場 所 に 移動 する か 、 閉 じ て し まっ て 
も か まい ませ ん 。 ス キャ ンス テー タス は 、 ス キャ ン リ スト か らい つ で も 開き 直す こと が で きま す 。 


スキ ャ ン 中 は メイ ン ウ ィ ン ド ウ に スキ ャ ン リ スト が 表示 され 、 ス キャ ンタ スク の ステ ー タ ス を 確認 で きま 


す 。 ス キャ ン に 対し て アク ショ ン を 実行 する に は 、 デ ー タ リス ト 行 内 の 任意 の 場所 を クリ ッ ク し 、 行 内 に 表 


示さ れる 下 矢印 を クリ ッ ク し て 、「Quick Actions」 メニ ュー を 表示 し ます 。 


(③) Scans Maps 


Schedules Appliances Option Profiles Authentication Search Lists Setup 
PCE EES3 = 
Titie User Reference Date ェ Status 
| ¢, Internal Asset Scan ee gE 102.39 Patrick Slimmer scan/1467937794.13001 07/07/2016 Running 賠 
Preview Aions ン 
Vulnerability Scan - Internal Asset Scan 
4IP(S) 
Scan launched by Patrick Simmer (quays_ps39) | Start 07/07/2016 at 17:31:31 (GMT0700) | Scan Running 
Summary Scanner(s) are actively running the scan 
Total Hosts Alive Total appliances used Aggregate Vulnerabilities View Summary 


Pendind Pendind 


Pending 


スキ ャ ン が 処理 中 の 場合 、 キ ャ ン セ ル を 実行 し て スキ ャ ンジ ョ ブ を 停止 させ た り 、 一 時 停止 を 実行 し て ス 


キャ ンジ ョ ブ を 停止 し て か ら 後 で 再開 で きま す 。 一 時 停止 中 の スキ ャ ン を 再開 する と 、 ス キャ ンタ スク は 停 
止 し た 位置 か ら 再 開 さ れ ま す 。「View」 を 選択 する と 、「Scan Status」 ウィ ンド ウ が 再び 開き ます (下記 の 


例 を 参照 )。 


「Relaunch」 オプ ショ ン を 使用 する と 、 前 回 の スキ ャ ン 設 定 を 使用 し て 前 回 の スキ ャ ン を 再開 で きま す 。 前 
回 の スキ ャ ン 設 定 が 可能 な 限り 再現 され 、 値 が あら か じ め 入 力 さ れ ま す 。 利便 性 の た め 、 前 回 の スキ ャ ンタ 
イト ル に 現在 の 日 付 が 付加 され ます 。 


スキ ャ ン セ グ メ ント と は 、 ス キャ ナ に よる スキ ャ ンジ ョ ブ を 実行 中 の 時 間 、 ま た は スキ ャ ン が 一 時 停止 中 の 
場合 は その 一 部 の 時 間 で す 。 スキ ャ ナ に よっ て スキ ャ ンジ ョ ブ が 実行 され て いる 時 間 の み が ス キャ ン 時 間 に 


カウ ント され ます 。 
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脆弱 性 の スキ ャ ニン グ 
スキ ャ ン の ステ ー タ ス 


スキ ャ ン の ステ ー タ ス 
スキ ャ ン リ スト を 参照 する と 、 ス キャ ン と その ステ ー タ ス を 人 科 単に 追跡 で きま す 。 塗り つぶさ れ た アイ コン 


⑧ は 、 す べ て の スキ ャ ン 結 果 が 処理 され 、 そ の 結果 が レポ ー ト で 使用 で きる こと を 示し ます 。 次 に (自動 
ドー ト を 作成 する と 、 そ の スキ ャ ン の スキ ャ ン 結 果 が 含ま れ ま す 。 ま た 、 ス 


デー タ に 基づい て ) スキ ャ ン レ 4 


キャ ン 結 果 は アプ リケーション 全体 を 通じ て 表示 で きま す 。 


New マ | | searcn | | Fiters マ 


1-85 of85 


© EEUE Scans Maps Schedules Appliances Option Profiles Authentication Search LiSS Setup 


S・ 国 申 


8 Titie Targets Option Profile User Reference Date - Processing Priority Status 
WEB-18001-10.10.30.9-2 10.10.30.9 Ya_auth_op-1 POCmanager scan/1519634850.42941 02/26/2018 Finished 回 > 
hwEB-18001-10.10.30.9-1 10.10.30.9 Ya_auth_op-1 POCmanager scan/1519630084.42702 02/2572018 Finished 問 
lass c scan 10.10.24.10-10.10.24.255 My Option Profle POC manager 。 scan/1516926850.24089 01252018 Finished 癌 

(ES) 
に |0.10.10.10-10.10.10 30 20180126 10.10.10.10-10.10.10.30 My Option Profle POC manager scan/1516926037.24082 01/25/2018 Finished 千 
(ES) 
0.10.10.10-10.10.10.30 20180125 10.10.10.10-10.10.10.30 My Option Profile POC manager scan/1516922934.23968 01/2572018 Finished 邊 
(ES) 
la_ipv6_scan-1 2001:558.fe21.30:162.150:58:171 My Option Profle POC manager 。 scan/1516108516.17961 017162018 Fnshed 癌 
2001.558.fe0 (ES) NN 
Preview Actons vw 
Vulnerability Scan - 10.10.10.10-10.10.10.30 20180126 
Target 21 IP(s) 
at 04-21:03 PM (GMT-0800) | Ended: 01/25/2018 at 04:32-44 PM (GMT-08Q0) | Scan Finished (00:11:41) 
Total Hosts Alive Total appliances used Aggregate Vulnerabilities View Summary | View Resutts 
: : © の 
se py ®) Ouaiys 


1) スキ ャ ンス テー タス の アイ コン - 塗り つぶ され た アイ ユン は 、 ス キャ ン の すべ て の 結果 が 処理 され 、 ホ 


スト の スキ ャ ン デ ー タ が サブ スク リプ ショ ン 人 生体 で 更新 され て 、 そ れ ら の 結果 を レポ 
を 意味 し て いま す 。 ス キャ ン が 終了 し て 結果 が 処 也 


ト に 使用 で きる こと 
E さ れる と 、⑳ が 表示 され ます 。 結果 の 処理 が 進行 中 の 場 


合 、 〇 が 表示 され ます 。 アイ ュ ユン の 上 に マウ スポ イン タ を 合わ せる と 、 い つ で も スキ ャ ンス テー タス を 表示 


で きま す 。 


2) プレ ビュ ー パ ネル の サマ リ - サマ リ に は 、 ス キャ ン 済 み ホ スト の 数 、 使 


1]』 さ れ た アプ ライ アン ス の 数 、 検 


出さ れ た 脆弱 性 の 数 が 示さ れ て いま す 。 サ マリ 内 容 か ら 、 ス キャ ン の ステ ー タ ス と 、 結 果 が 処理 され た か ど 
うか が 分 り ま す 。 ま た 、 ス キャ ン が 中 断 さ れ た り 、Scanner Appliance が 使用 で き な い な どの 理由 で エラ ー 
が 発生 し た 場合 、 返 され た エラ ー が 表示 され ます 。 


3) 「View Summary」- プレ ビュ ー セ クシ ョ ン で この リン ク を クリ ッ ク す る と 、 ス キャ ン の 現在 の ステ ー タ 


ス と 、 ス キャ ナ の 使 


H に 関す る 語 


E 細 (対象 の ホス ト を スキ ャ ン す る た め に どの スキ ャ ナ が 使 


1 され た か な ど ) 


が 表示 され ます 。「Scanners」 項 を クリ ッ ク し て スキ ャ ナ セ グ メン ト の 詳細 を 展開 する と 、 ホ スト を スキ ャ 
ン す る た め に どの スキ ャ ナ ( 外 音 
項 は 、「New Scanner Services」 が 有効 に な っ て いる アカ ウン ト で の み 表 示さ れ ま す 。 


E ス キャ ナ 、Scanner Appliance) が 使用 され た か を 確認 で きま す 。 「Scanners」 


4) 「View Results」 - プレ ビュ ー セ クシ ョ ン で この リン ク を クリ ッ ク し ます (また は 、「Quick Actions」 メ 
ニュ ー か ら 「View」 を 選択 し ます )。 


人 @ 10.10.10.10-10.10.10.30 20180126 


人 W 10.10.10.10-10.10.10.30 20180125 


@ Va_ipv6_scan-1 


(ES) 
Ke に 1030 My Option Profile POC manager 
(ES) 
| Downioad 
| 10.30 My Option Profle POC manager 
Relauneh 
(ES) 
162:150:58-171 My Option Profle POC manager 
っ nn4-cro_fan Ee 
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スキ ャ ン 結 果 


完了 し た スキ ャ ン の スキ ャ ン 結 果 は 、 ス キャ ン リ スト か らい つ で も 使 
れる レポ ー ト 概要 に は 、 ス キャ ン の 日 付 、 ア クティ ブ な ホス ト の 数 、 使 
ど 、 ス キャ ンタ スク に 関す る 情報 が 表示 され ます 。 脆 弱 性 の 概要 は 、 レ ポー 


脆弱 性 の スキ ャ ニン グ 
スキ ャ ン 結 果 


H で きま す 。 レ ポー ト の 上 部 に 表示 さ 
され た オプ ショ ンプ ロフ ァイル な 
概要 の 次 に 表示 され ます 。 


File < 


View・ Help< 


Scan Results 


POC manager 
OX 
IManager 


Report Summary 
Launch Date: 
Active Hosts- 
Total Hosts. 

Type 

Status: 

Reference 
External Scanners. 
Duration, 
Authentication: 
Titie: 

Asset Groups: 
IPs: 

Excluded IPs 
Option Profile: 


Summary of Vulnerabilities 


oo oo 


8, Arkansas 88 
United States of America 


01/25/2018 at 04:20-37 PM (GMT-0800) 

1 

21 

On demand 

Finished 

scan/1516926037.24082 

10.11.51.105 (Scanner 9.9.13-1. Vulnerability Signatures 2.4.249-3) 
00:11:41 

Windows authentication was successful for 1 host 
10.10.10.10-10.10.10.30 20180126 


10.10.10.10-10.10.10.30 


My Option Profile (ES) 


March 19, 2018 


> 03/19/2018 at 02-14-42 PM (GMT-0700) 


Total 607 Security Risk (Avg): 脅 画 園 画 画 50 
A ミ 5 5 
Severity Confirmed Potential Information Gathered Total 
5 126 2 0 128 
4 221 1 0 222 
3 75 2 13 eo 
2 13 3 53 6e 
1 1 1 96 98 
Total 436 9 162 607 
| 5 Biggest Categories 
Category Confirmed Potential Information Gathered Total 
Windows 281 5 28 314 
Loca! 115 2 1 118 
Security Policy 7 1 61 69 
Information gathering 0 1 35 36 
Internet Explorer 17 0 0 17 
Total 420 8 125 554 
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脆弱 性 の スキ ャ ニン グ 
スキ ャ ン 結 果 


下 に スク ロー ル す る と 、 重 大 度 別 の 脆弱 性 の 総数 、 検 出さ れ た オペ レー ティ ング シス テム 、 検 出さ れ た サー 


ビス を 表示 する グラ フ が あり ます 。 


Severitu Level 
126 Severitu 5 
221 Severitu 4 
75 Severitg 3 
13 Severitu 2 

1 Severitg 1 
436 Total 


ロロ OO 


Vulnerabilities 


Operating Systems Detected 


0 1 
Hosts 


1 Mindows Server 2008 R2 Enterprise 64 bit Edit. 


11 msrpc 


2 http 
1 netbios ns 

1 uin remote desktop over ssl 

1 Microsoft Message Queue Server 
1 DCERPC Endpoint Mapper 

1 microsoft-ds 


導 
て LE 
A 
Du 


細 結 果 が ホス ト ご と に ソー ト さ れ 、 オ ペレ ー テ ィング シス テム ご と に まとめ られ た 状態 で 表示 さ 


れ ま す 。 内 部 ホス ト の 詳細 結果 は 、 レ ポー ト の この 項 に あり ます 。 次 の 詳細 結果 の 項 の 例 で は 、Windows 
Server 2008 R2 Enterprise 64 bit Edition Service Pack 1 を 実行 する 10.10.10.11 の TP アド レス に 関し て 


436 件 の 確認 済み 脆弱 性 が 検出 され た こと が 示さ れ て いま す 。 
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脆弱 性 の スキ ャ ニン グ 


情報 が 表示 され ます 。 


Detailed Results 


マ 10.10.10.11 (2k8r2-u-10-11, 2K8R2-U-10-41) Windows Server 2008 R2 Enterprise 64 bit Edition Service Pack 1 
cpe:loimicrosoft:windows_server 2008:r2:sp1:enterprise_x64: 


マ Vuinerabilities (436) 田口 
} 男 還 較 還 較 5 Microsoft penTyps Dompact Font Format (GFF) ド ライ バ に リモ ー ト で コー トド が 実行 され る 及 弱 性 MS11-007)(hicrosoft penType Compact Font Format (CFF) Driver 
Remote Code Exe cution Vulnerability MS11-007) 
) 画 画 画 還 還 5 Microsoft Windows の ActiveX Kill Bit 用 の 里 策 的 な セキ ュ リ ティ 更新 4S 11-027) Microsoft Windows Cumulative Security Update of ActiveX Kill Bits MS11-097) 
) 男 還 還 還 間 5 icrosoft NET Framework に リモ ー ト で コー ド が 実行 され る 脆弱 性 MS11-028) Microsoft NET Framework Remote Code Execution Vulnerability MS 11-028) 


ー 画 画 画 病 還 5 icrosoft OpenType Compact Font Format (GFF) う ドラ イ バ に リモ ー ト で コー ド が 実行 され る 胸 層 性 04S 11-032) Microsoft OpenType Compact Font Format (DFF) Driver 
Remote Code Execution Vulnerability (MS 11-032D 


QID: ge0697 
Category: Windows 

CVE ID: CVE-2011-0034 
Vendor Reference MS11-032 
Bugtraq ID: - 

Service Modified: 05/06/2011 
User Modified: 

Edited: No 

PCI Vuln: Yes 

THREAT- 


Microsoft OpenType は 、Apple の TrueType フォ ント 形式 を 発 民 さ せ て 、 Microsoft と Adobe が 共同 開発 し た フォ ント 形式 で す 。 npenType CFF フォ ント は 、 PostScript Type 1 アウ トラ イン 
を 含む npenType フォ ント で す 。 ロ penType フォ ント は 、 PostScript Type 1 また は TrueType アウ トラ イン の いずれ が を 含む おこ と が で きま す 。 

特別 に 細工 され た ロ penType フォ ント に 対す る ロ penType フォ ント (OTF) ド ライ バ の 不適 切な 解析 方 法 に 、 リモ ー ト か ら の コー ド 実 行 の 脆弱 性 が お 存在 し ます 。 (CVE-2011-0034) 
Microsoft は セキ ュ リ ティ 更新 を リリ ー ス し 、 ロ penType フォ ント ( ロ TF) ド ライ バ が 特別 に 細工 され た OpenType フォ ント を 解析 する 方 法 を 修正 する こと に よっ て 、 この 脆弱 性 を 肢 決 し まし た 。 
この セキ ュ リ ティ 更新 は 、 すべて ゆ サ ポー ト 対 象 エ ディ ショ ン の Windows Vists、 Windows Server 2008、Windows 7、 お よび Windows Server 2008 R2 で 「 虫 急 」 と され て いま す 。 こ の セキ ュ 
リティ 更新 は 、 サ ポー ト さ れ て いる すべ て の エディ ショ ン の Windows XP お よび Windows Server 2003 で も 「 重 要 」 と され て いま す 。 

Windows Embedded System:- Embedded System の セキ ュ リ ティ 更新 に つい て 詳し く は 、 次 の MSDN ブロ グ を 参 昭 し て くだ さい: 

APril Seourity Update s for XP Embedded SP3 and Standard 2009 Are Now on EDE(KB25076 18) (英語) 


IMPACT: 
基 柚 者 は この 腕 弱 性 の 悪用 する こと に よっ て 、 カー ネル モー ド で 住 奄 の コー ド を 実行 で きま す 。 


SOLUTION: 

回 選 策 : 

1) Windows エク スプ ロー ラ で ブ プレビュー ウィ ンド ウ お よび 詳細 ウィ ンド ウ を 無効 に する 

回 避 向 1 の 形 可 :Windows エク スプ ローラ で OTF フォ ント が 自動 表示 され な く な る 

2) WebClient サー ビス を 無効 に する 

回 避 筆 W2 の 祖 妥 :WabClient サー ビス を 無効 に する と 、 WebDAVCWeb Distributed Authoring and Versioning) リク カエ スト が 転送 され な く な る 。 ま た 、 WebOlient サー ビス に 明示 的 に 依存 し て 


スキ ャ ン 結 果 


脆弱 性 の タイ トル を クリ ッ ク す る と 、 仏 威 、 イ ン パ クト 、 検 証 済 み の 解決 策 な ど を 含む 、 脆 弱 性 の 包括 的 な 


tT 


Qualys は 、 サ ー ド パー ティ ベン ダ や 公 的 に 利用 可能 な ソー ス か ら の エク スプ ロイ ト 情 報 を 相関 付け て 、 脆 


弱 性 の 実証 コー ド や 関連 する セキ ュ リ ティ ン ソース の 最新 情報 を 提供 し ます 。 エク スプ ロイ ト 情 報 を 利用 する 
と 、 脆 弱 性 の リス ク 指 向 分 析 を 行っ た り 、 改 善 計画 の 実行 に 優先 順位 を 付け た りす る こと が で きま す 。 


Qualys は 、Trend Micro セキ ュ リ ティ デー タベース (Threat Encyclopedia) で 脆弱 性 に 対す る マル ウェ ア 


の 人 轟 威 が 公開 され る と 、 マ ルウ ェ ア 情 報 と Qualys で 検出 され た 脆弱 性 を 相関 付け ます 。 この + 


目 関 情報 を 利 


し て 脆弱 性 を 優先 順位 付け し た り 選 別 し た りす る こと に より 、 ユー ザ は すぐ に 使用 で きる 管 
報 を 取得 し て 、 マ ルウ ェ ア 感 染 が 発生 する 可能 性 の ある 脆弱 性 を 改善 で きま す 。 


エク スプ ロイ ト 情 報 の 例 を 以下 に 示し ます 。 


EXPLOITABILITY: 


の Core Securty 
Reference: CVE-2011-0034 
Description: Microsoft Windows OpanType Stack Overfiow DoS (MS11-032) - Core Secunty Category : Denial of ServiceLocal 


音 向 け の 情 


一 部 の 脆弱 性 検出 で スキ ャ ン テ ス ト 結 果 が 返さ れ て いま す 。 スキ ャ ン テ ス ト 結 果 の 例 を 以下 に 示し ます 。 


RESULTS: 

windir%k\system32\Atmfid.dll Version is 5.1.2.230 
9%windir96tsystem32AtmfG.dII Version is 5.1.2.230 
ewindir%\'system32\Atmfg.dll Version is 5.1.2.230 
96windir96isystem32Wtmfd.dI| Version is 5.1.2.230 


) 画 遼 放 較 較 5 Microsoft SMB サー バ に リモ ー ト で コー ド が 実行 され る 脆弱 性 (MS11-020) (Microsoft SMB Server Remote Code Execution Vulnerability (MS11-020)) 
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スキ ャ ン の スケ ジュ ー ル 


マッ プ の 場合 
ブ を 選択 し 、 
ペー ジ が 表示 され ます 。 ス ケ ジ ュ ー ル に タイ トル を 付 
行 頻度 を 選択 し ます 。 


マネ ー ジ ャ は 、 履歴 デー タ を 組み 合わ せ た レ ポー ト と 併せ て スキ ャ ン を スケ ジュ ー ル する こと に より 、 あ る 
る 脆弱 性 の トレ ンド を 知る こと が で きま す 。 こ れ に より 、 


期間 に お け 


脆弱 性 の スキ ャ ニン グ 
スキ ャ ン の スケ ジュ ー ル 


* で きま す 。「Scans」 で 「Schedules」 タ 


「New」 つ 「Vulnerability Schedule Scan」 を 選択 し ます 。「New Scheduled Vulnerability Scan」 
け 、 ス キャ ン の 対象 を 選択 し て 、 開 始 時 刻 、 期 間 、 実 


脆弱 性 の 現状 や 規制 コン プラ イア ンス 
レベ ル か ら の 適切 な 視点 が 得 ら れ ま す 。 


ルス キャ ン は 、 毎日 、 毎週 、 毎 月 、 ま た は 1 回 の み 実 行 す る よう に 設定 で きま す 。 こ の スキ ャ ン 
1 回 実行 され ます (毎月 の 第 1 日 曜 、 太 平 洋 時 間 (GMT-0800) 午前 3:30) 。 夏 時 間 (DST) 


オプ ショ ン が 使用 で きま す 。 ま た 、 設定 し た 時 間 数 の 後 で スケ ジュ ー ル スキ ャ ン を 自動 的 に 停止 


レポ ー ト の 主要 素 で ある 改善 の 進展 状況 に つい て 、 エ グ ゼ クティ ブ 
スケ ジュ ー 

タス ク は 月 に 

を 識別 する 

する よう に する こと も 可能 で す 。 


New Scheduled Vulnerability Scan Tum help ps: OnlOff LaunchHelp 図 


Task Title 


Target Hosts 


Scheduling 


Start Jul 07,2016 03:30 


(GMT -08:00) United States, California (Pacific Standart | 図 DST 


Notifications 


Schedule Status 


一 次 連絡 先 


で 有効 に な っ て いる 場合 ) 。 こ れ に よっ て ユー ザ 


し 


の 


Duration 同 | pause 回 ater 01 |<| hours 


Resume Days 


Occurs Nonthb に | 


Day 1 ofevery | 1 month 


© The | First | Sunday | ofevery| 1 month 


同 Ends after occurrences 


x 


と な る マネ ー ジ ャ は 、 スキ ャ ン イ ンス タン ス の 終了 後に スケ ジュ ー ル スキ ャ ン を 再度 開始 する た 
め の 設 定 を ユー ザ に 許可 する オプ ショ ン を 選択 で きま す (「New Scanner Services」 が サブ スク リプ ショ ン 


つっ 「Scheduled Scans」 を 選択 し ます 。 こ の オプ ショ ン を 設定 する 
「Occurs」 メニ ュー か ら 「Relaunch on Finish」 を 選択 する こと で 、 


RE RS 
継続 的 な スキ ャ ン を 実行 する こと が で きま す 。 こ の オプ ショ ン を 設定 する に は 、「Scans」 つ 「Setup」 


と 、 時 婦 定 し て 
継続 的 な スキ ャ ン を 開始 で きま す 。 


ま 効 化す る 選択 を し て いな いか ぎり 、 ス 


次 の 点 に 注意 し て くだ さい 。 
1) 2 件 以上 の スキ ャ ン で エラ ー が 発生 し た 場合 に スケ ジュ ー ル を 
et OO DR on こ な り ます 。 


2) アク ティ ブ な スキ ャ ン は それ ぞ れ 、 サ ブス クリ プシ ョ ン で 設定 され て いる 同時 スキ ャ ン 数 の 制限 に 対し 
され ます 。 ま た 、 ス キャ ン に よっ て ネッ トワ ー ク が 影響 を 受け る 場合 が あり 、 ス ケ ジ ュ ー ル を 無 


て カウ ン 
効 化 、 キ ャ 


一 次 連絡 先 と な る マネ ー ジ ャ は 、 実行 中 の イン スタ ンス が ある 場合 に 


き な い よう 
来 に 設定 さ 


設定 する に は 


ン セ ル 、 一 時 停止 する まで 、 同 じ 影 響 が 繰り 返し 発生 する 可能 性 が あり ます 。 


新しい スケ ジュ ー ル スキ ャ ン を 開始 で 


に する オプ ショ ン を 選択 で きま す 。 こ の 場合 、2 番目 の スキ ャ ン は 開始 され ず 、 次 の 開始 日 は 未 
れ ま す 。 た だ し 、 開 始 さ きれ な か っ た スキ ャ ン も 1 件 と し て カウ ント され ます 。 こ の オプ ショ ン を 


、「Scans」 一 「Setup」 一 「Scheduled Scans」 を 選択 
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し ます 。 


スキ ャ ナ の 並列 化 


脆弱 性 の スキ ャ ニン グ 
スキ ャ ナ の 並列 化 


スキ ャ ナ の 並列 化 機能 を 使用 する こと で 、 ス キャ ン の 精度 を 維持 し つつ 、 ネ ットワーク の サイ ズ に 応じ て 最 


大 で 4 倍 も の スキ ャ ン の 高速 化 が 可能 人 スキ ャ ン 対 象 に アセ ッ ト グ ルー プ が 含ま れる 場合 に 、 スキャン 


タス ク を 複数 の Scanner Appliance に 分 散 す る こと が で きま す 。 
この 機能 が スキ ャ ン 時 に スキ ャ ンタ スク に 対し て 有効 な 場合 、 タ 


Scanner Appliance に 並列 に 分 散 さ れ ま す 。 各 アセ ッ ト グ ルー プ 


スク は 対象 の 各 ア セッ トグル ー プ の 複数 の 
内 の スキ ャ ナ を 使用 し て 、 ア セッ トグル ー 


プ の IP アデ ドレ ス が スキ ャ ン さ れ ま す 。 完了 する と 、 結果 が 1 つの スキ ャ ン 結 果 レ ポー ト に まとめ られ ます 。 
スキ ャ ナ の 並列 化 機能 を 使用 する に は 、 ス キャ ン を 開始 また は スケ ジュ ー ル する 際 に 、「Scanner Appliance」 


か ら 「AIl Scanners in Asset Group]」 オプ ショ ン を 選択 し ます 。 


Launch Vulnerability Scan ECD 


General Information 


Give your scan a name, select a scan profile (a default is selected for you with recommended settings), and choose a scanner from the 
Scanner Appliance menu for internal scans, if visible. 


Titie Calfornia Assets 


Option Profile: * Tntal Options +y Select 


Scanner Appliance: All Scanners in Asset Group ト 3 


Choose Target Hosts from 


Tell us which hosts (IP addresses) you wantto scan. 


Asset Groups CA-LACA-SF Seled 


IPs/Ranges +k Seled 


= 192.1e8.0.87-192.168.0.92. 192.168.0.200 
Exclude IPs/Ranges *y Seled 


192.168.0.87-192.168.0.92, 192.168.0.200 


Launch Cancel 
Jo) csc 


アカ ウン ト の Scanner Appliance の 情報 を 確認 する に は 、 Scanner Applance リス ト を 表示 し ます 。 「Scans」 


で 「Appliances」 タ ブ を 選択 し ます 。 各 カラ ム は 最新 の ハー トビ ー 1 ッ ク (4 時 間 ご と ) に 2 
アプ ライ アン ス の 状態 が オン ライ ン (空白 ) と オフ ライ ン (黄色 い 警 告 ア イコ ン ) の いずれ で ある か 、 

ライ アン ス が マッ プ ま た は スキ ャ ン を 実行 中 か どう か 、 ソ フト ウェ ア が 最新 か どう か を 示 し ます 。 2 
アン ス に つい て より 詳細 な 情報 を 表示 する に は 、「Quick Actions」 メニュー か ら IImfo」 を 選択 し ます 。 


検索 リス ト に よる 選択 式 ス キャ ン 


て 、1 つ 以 上 の 保存 済み 検索 リス ト を オプ ショ ンプ ロフ ァイル ! 


周 々 の 脆弱 性 に つい て スキ ャ ン を 実行 する に は 、 選択 し た 脆弱 性 の み を スキ ャ ン す る よう に スキ ャ ナ の オプ 
ショ ンプ ロフ ァイル を 設定 し ます 。 こ れ は 、 ス キャ ンプ ロフ ァイル の 「Vulnerability Detection」 項 に 検索 
リス ト を 追加 する こと で 実行 で きま す 。「Custom」 オ プシ ョ ン を 選択 し 、「Add Lists」 ボ タン を クリ ッ ク し 
こ 追加 し ます 。 検索 リス ト は 、 ス キャ ン 対 象 


と する 脆弱 性 を 定義 し た も の で す 。 オ プシ ョ ンプ ロフ ァイル が スキ ャ ンタ スク に 適用 され て いる 場合 は 、 検 


索 リ スト の QID が スキ ャ ン さ れ ま す 。 
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脆弱 性 検索 リス ト に は 、 静 的 (Static) と 動 的 (Dynamic) の 2 種類 が あり ます 。 静 的 な 検索 リス ト に は 
定義 され た 脆弱 性 oD の 特定 の リス ト が 含ま れ ま す 。 動 的 な 検索 リス ト は 、 一 連 の 脆弱 性 検索 条件 ( 
大 度 、 カ テ ゴ リ 、CVSS スコ ア 、 パ ッ チ 入手 の 可否 な ど ) で 構成 され ます 。 動 的 な 検索 リス ト を 使用 する 場 


Mm < 


合 は 、 現 時 点 で 検索 条 人 


ルー ル (チケ ッ ト 1 
の 完全 な 詳細 と 


に 更新 され ます 。 


脆弱 性 の スキ ャ ニン グ 
PCI スキ ャ ン お よび コン プラ イア ンス 


E と 一 致す る すべ て の QID を 検索 する た め に KnowledgeBase が 必要 と な り 、 そ れ 
ら の QID が アク ショ ン に 含ま れ ま す 。KnowledgeBase に 新しい QID が 追加 され 、 新 し い パ ッ チ 情報 が 使 
] 可 能 に な る と 、 動 的 な 検索 リス ト が 自動 的 


アカ ウン ト で 検索 リス ト の 作成 と 管 下 
項 の いずれ か か ら 「Search Lists」 タブ を 選択 し ます 。 


佐 弱 性 検索 リス ト は 、 スキ ャ ン レ ポー ト テ ンプ レー ト (選択 式 脆 弱 改 
E 用 ) な ど 、 他 の ビジ ネス オブ ジェ クト で も 使 


E を 行う に は 、「Scans」 項 、「Reports」 項 、 ま た は 「KnowledgeBase」 


ドー ティ ング に 使用 )、 改善 ポリ シー 
用 で きま す 。 検索 リス ト の 管理 と 使 


\ て は 、 オ ン ラ イン ヘル プ を 参照 し て くだ さい 。 


PCI スキ ャ ン お よび コン プラ イア ンス 


Qualys は 、 加 盟 店 お よび その コン サル タン 


を 支援 する た め の 認 定 を 受け 
Card Industry (PCI) デー タ セ キュ リティ 基 
PCI デー タ セ キュ リティ 


デカ ウン ト で Payment Card Industry (PCI) Compliance モジ ュ 


ン で PCI モジ ュ 効 に な っ て いる 場合 の み で す 。 


+ て いま す 。 こ れ 


に よる クレ ジッ トカ ー ド 支払 い シ ステ ム の セキ ュ リ ティ 評 


ーー 


は 、 カ ー ド 保有 者 の デ 


準 の コン プラ イア ンス を 検証 する 方 法 


PCI デー タ セ キュ リティ 基準 


PCI Security Standards Council は 、$ 
に 対し 、 PCI デー タ セ キュ リティ 基準 に ホ さ れ た デー タ セ キュ リティ 要 作 
報 を 保護 する よう 求め て 


PCI デー タ セ キュ リティ 


タ を 処理 、 転 送 、 格 納 し て 、Payment 
(DSS) の コン プラ イア ンス を 達成 する た め の シ ステ ム で す 。 
た に つい て は 、 こ ちら を 参照 し て くだ さい 。 


1H で きる の は 、 サ ブス クリ プシ ョ 


ル を 使 


眼 行 、 オ ン ラ イン 加盟 店 、 お よび メン バー サー ビス プロ バイ ダ (MSP) 
E を 満た すこ と で カー ド 保 有 者 の 情 


ヽ ‘ます 。 PCI Security Standards Council の 創立 メン バー は 、American Express、 
Discover Financial Services、JCB、MasterCard Worldwide、 Visa International で す 。 


E 準 (DSS) は 、 機密 情報 を 安全 に 扱う た め の 業 界 共通 の ツ 


す 。 カ ー ド 保有 者 の デー タ を 安全 に 保存 、 処 


四半 期 ご と の PCI 外部 スキ ャ ン の ワー ク フ ロ ー 


PCI DSS v3.0 の 要 作 
に よっ て 認定 され た 認 


E 11.2.2 に 従い 、PCI Council は 加盟 


ル お よび 測定 方 法 で 


Hi、 転 送 す る た め の 詳 細 な 技術 要件 が 記さ れ て いま す 。 


占 に 対し て 、PCI SSC (Security Standards Council) 
定 ス キャ ン ベ ン ダ (ASV) に よる 四半 期 ご と の 外部 脆弱 性 スキ ャ ン の 実施 を 定め て い 


ます 。 Qualys は 認定 ASV で す 。 カー ド 保 有 者 デー タ の シス テム コン ポー ネン ト の あら ゆる 部 分 を スキ ャ ン 


する 必要 が あり ます 。 


以下 の 簡単 な ヨ 


FE 順 で 、 


デズ 


ステ ッ プ 1: PCI 外部 スキ ャ ン の 実行 


「VM/VMDR」- つ 「Scans」 を 選択 し ます 。 オ ン デ マン ドス キャ ン を 開始 する に は 、「New」-ー「Scan」 を 選 
択 し ます 。 ス キャ ン の スケ ジュ ー ル を 設定 する に は 、「New」--「Schedule Scan」 を 選択 し ます 。 ス キャ ン 


設定 に つい て は 、 オ プシ ョ ンプ ロフ ァ イ ノ 
サー ビス に 用 意 さ れ た 、 外 部 スキ ャ ン の PCI コン プラ 


半期 ご と の 外部 スキ ャ ン に 対す る PCI DSS 要 八 


E を 満た すこ と が で きま す 。 


レ 「Payment Card Industry (PCI) Options」 を 選択 し ます 。 こ れ は 
イア ンス 要件 を 満た す た め の 必須 の プロ ファ イル で 


す 。 こ の プロ ファ イル に は 、PCI デー タ セ キュ リティ 基準 (PCI DSS) に 従っ た 、PCI 外部 スキ ャ ン に 必要 
な 設定 が 含ま れ て いま す 。 ス キャ ン 対 象 に つい て は 、 カ ー ド 保有 者 デー タ の シス テム コン ポー ネン ト を 選択 


し て くだ さい 。 
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ステ ッ プ 2: 脆弱 性 の 修正 と 再 ス キャ ン 


スキ ャ ン が 準拠 し て いる か どう か を 詩 


「Templates」 
か ら 


表示 され た レポ ー ト に 
アン スス テー タス (「PASS」 ま た は 「FAIL」) が 示さ れ ま す 。 
PCI コン プラ イア ンス 要件 に 
に 対し て コン プラ イア ンス は 求め られ ませ ん が 、 


F 後 は 、 すべ て の PCI 脆弱 性 が 修 
必ず 再 ス キャ ン を 行っ て くだ さい 。 


i 
証する た め 


ステ ッ プ 3: 認証 


1 アプ 1! 


ウン ト へ の リン ク を 追加 し ます 。 


アプ ! 


に 進み 、 


合格 する よう 


レポ ー ト の 作成 
ケー ショ ン ピ ッ カー か ら 


ケー ショ ン ピ ッ カー か ら 


べべ る に は 、PCI テク ニカ ルレ ポー ト を 実 
「Payment Card Industry (PCI) Technical Report」 の 上 に マウ スポ イン タ を 合わ せ て 
、「Quick Actions」 メニュー の 「Run」 を 選択 し ます 。 


は 、 レ ポー ト 全 体 、 各 ホス ト 、 お よび 検 


HH され た 各 脆 弱 性 ( 
「FAIL」 ス テー タス が 示さ れ て いる 脆弱 性 


脆弱 性 の スキ ャ ニン グ 


PCI スキ ャ ン お よび コン プラ イア ンス 


行 し ます 。「Reports」 一 


こつ いて の PCI コン プラ イ 


は 、 


に 修正 する 必要 が あり ます (PCI ステ ー タ ス が 示さ れ な い 脆 弱 性 


重大 度 に 応じ て 脆弱 司 


「PCI」 を 選択 し ます 。 
この アカ ウン ト を 使 


「VM/VMDR」 を 選択 し ます 。 


定 する PCI アカ ウン ト を 選択 し ます 。 


③) ECIE 天 | Scans Maps Schedules Appliances option Profiles Authentication 
New マ | | Search| | Filters wv 
Title Targets Option Profile 
ウ 人 @ PCi Scan 10.10.10.11 Payment Card 
Industry (PCI) 
Options 
⑳ CRM_Scan_Launch_1442934880 20171024 - IPv4+IPv6 fd7d:66b5-82c1:a22::a0a:22c1 Initial Options 
2001-470.8418-a. 
⑳ CRM_Scan_Launch_1442934880 20171024 fd7d:66b5:82c1:a22-:a0a:22c1 Initial Options 
2001:470:8418:a 
A CRM_Scan_Launch_1442934880 20171024 fd7d:66b5:82c1:a22::a0a:22c1 Initial Options 
2001:470:8418:a 
A CRM_Scan_Launch_1442934880 20171024 fd7d:66b5-82c1:a22::a0a:22c1 Initial Options 


E を 修 


E す る こと を お 勧め し ます )。 
E さ れ 、 全 体 の ステ ー タ ス が 「PASS」 に な っ て いる こと を 検 


次 に 、 新 規 ま た は 既存 の PCI 加盟 店 アカ 
H し て 、 認証 レポ ー ト 


を 作成 し ます 。 


「Scans」 に 進み 、 リ スト か ら 外 
部 PCI スキ ャ ン を 選択 し て 、 プ レビ ュー パネ ル の 「Share with PCI」 を クリ ッ ク し 、 リ ンク を 設 


Search LiStS 


User 


POC manager 


POC manager 


POC manager 


POC manager 


POC manager 


ドリ 


Reference Date < 


scan71509572064.80505 1101/2017 


scan/1508851482.78290 10/2472017 


scan/1508850193.78286 10/2472017 


scan/1508849855.78285 10/24/2017 


scan71508847970.78284 10/24/2017 


Preview 


Vulnerability Scan - PCi Scan 
= 


Target 1 IP(s) 


Scan launched by POC manager (quays_as) | Start: 11/D172017 at 02-35 


Summary Scanner(s) a 


Total Hosts Alive 
1 


re finished. Results from this sca 


n have been prooessed 


Total appliances used 
1 


Aggregate Vulnerabilities 
15 


5:22 PM (GMT-0700) | Ended: 117D1/2017 at 02:47:49 PM (GMT-0700) | Scan Finished (00-12:27) 


アプ リケーション ピッ カー か ら 「PCI」 を 選択 し ます 。 
これ で 、PCI で 認証 レポ ー ト を 作成 する 汰 


PCI アカ ウン ト に ログ イン し ます 。 
背 が 整い まし た 。「 コ ンプ ライ アン ス 」-- 


SA デジ 


イア ンス ステ ー タ ス 」 に 進ん で 「 生 成 」(「 コ ンプ ライ アン スス テー タス 」 つ 「 ア クシ ョ ン 」 の 下 


に あり ます ) を クリ ッ ク し 、 レ ポー トウ ィ ザ 


送信 し ます 。 


ド を 使 
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1 し て レポ ー ト を 作成 し 、 ア クワ イア デラ に 


脆弱 性 の スキ ャ ニン グ 
PCI スキ ャ ン お よび コン プラ イア ンス 


四半 期 ご と の PCI 内 部 スキ ャ ン の ワー ク フロー 


PCI DSS v3.0 の 要件 11.2.1 お よび 11.2.3 に 従い 、 PCI SSC (PCI Security Standards Council) は 加盟 店 に 
対し て 、 四 半期 ご と の 内 部 脆弱 性 スキ ャ ン を 実行 し 、 ス キャ ン に 合格 する こと を 定め て いま す 。 カ ー ド 保有 
者 デー タ の シス テム コン ポー ネン ト の あら ゆる 部 分 を スキ ャ ン す る 必要 が あり ます 。 要 件 6.1 に 従い 、PCI 
Council は 加盟 店 に 対し 、 新 た に 検出 され た セキ ュ リ ティ 脆弱 性 に 対し て リス クラ ン キ ング を 特定 し て 割り 
当て る た め の プ ロ セ ス を 確立 し 、 す べ て の High ラン ク の 脆弱 性 を 修正 する よう 定め て いま す 。 


動作 方 法 :PCIT リ スク ラン キン グ と し て 、High、Medium、Low が 使用 され ます 。 デ フォ ルト で は 、ASV 
外部 スキ ャ ン で 必要 と され る スコ ア と 同じ CVSS スコ ア に 設定 され ます 。PCI スキ ャ ン テ ン プレ ー ト で リ 
スク ラン キン グ ス ケ ー ル を カス タマ イズ する と 、 サブ ネッ ト ご と に 異な る リス クラ ン キ ング を 使用 し て 個別 
の レポ ー ト を 作成 で きま す 。 


以下 の 科 単 な 手順 で 、 四 半期 ご と の 内 部 スキ ャ ン に 対す る PCI DSS 要件 を 満た すこ と が で きま す 。 


ステ ッ プ 1: PCI リス クラ ン キ ング に 基づく アセ ッ ト グ ルー プ の 作成 

「Assets」 つ 「Asset Groups」 に 進み 、 カ スタ ム PCI リス クラ ン キ ング に 従っ て IP を 整理 する た め の グ ルー 
プ を 作成 し ます 。 各 グル ー プ を 、 リ スク ラン キン グ に 対応 させ ます 。 そ の 後 、IP の スキ ャ ン を 実行 し 、 リ ス 
クラ ン キ ング に 対す る コン プラ イア ンス を 検証 する た め に スキ ャ ン レ ポー ト を 作成 し ます 。 PCI スキ ャ ン レ 
ポー ト テ ンプ レー ト で は 、 選 択 し た QID に つい て 例外 を 伴う カス タム リス クラ ン キ ング スケ ー ル を 作成 で 
きま す (ステ ッ プ 3 を 参照 )。 


ステ ッ プ 2: PCI 内 部 スキ ャ ン の 実行 

「VM/VMDR」-「Scans」 を 選択 し ます 。 オ ン デ マン ドス キャ ン を 開始 する に は 、「New」 つ 「Scan」 を 選 
択 し ます 。 ス キャ ン の スケ ジュ ー ル を 設定 する に は 、「New」 つ 「Schedule Scan」 を 選択 し ます 。 ス キャ ン 
の 設定 で は 、1) スキ ャ ン を 実行 する (前 の ステ ッ プ で 作成 し た ) アセ ッ ト グ ルー プ を 選択 し 、2) オプ ショ 
ンプ ロフ ァイル 「Tnitial Options」 を 選択 する か 、 ま た は ユー ザ が カス タマ イズ し た オプ ショ ンプ ロフ ァ イ 
ル を 選択 し ます 。「Payment Card Industry (PCI) Options」 に は 、 外 部 PCI スキ ャ ン 向 け の 設定 が あり 、 ス 
キャ ン に か か る 時 間 が 非常 に 長く な る 場合 が ある た め 、 お 勧め し ませ ん 。 


ステ ッ プ 3: PCI スキ ャ ン レ ポー ト の 作成 

まず 、PCI レポ ー ト テン プレ ー ト を 作成 し ます 。「Reports」 っ 「Templates」 に 進み 、「New」 つ ー「PCI Scan 
Template」 を 選択 し ます 。 組 織 内 の ラン キン グ ス ケ ー ル (High、Medium、 Low) ご と に テン プレ ー ト を 作 
成 し て くだ さい 。 

レポ ー ト を 作成 する に は 、「Reports」 つ 「Templates」 を 選択 し ます 。 作成 し た テン プレ ー ト の 上 に マウ ス 
ポイ ンタ を 合わ せ て 、「Quick Actions] メニ ュー で 「Run」 を 選択 し ます 。 


ステ ッ プ 4: 脆弱 性 の 修正 と 再 スキ ャ ン 

PCI スキ ャ ン レ ポー ト を 確認 し ます 。High ラン ク の 脆弱 性 が ある 場合 は 、 Set 
が あり ます 。High ラン ク の 脆弱 性 が すべ て 修正 され た こと を 確認 する た め に 、 再 スキ ャ ン と レポ ー ト の 再 
実行 を 必ず 行っ て くだ さい 。 
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脆弱 性 KnowledgeBase 


Qualys は 、 業界 最 
弱 性 スキ ャ ン を 提供 し ます 。 こ れ は 


区 大 で 最も 完全 な 脆弱 性 KnowledgeBase 


脆弱 性 の スキ ャ ニン グ 
脆弱 性 KnowledgeBase 


に よっ て 達成 可能 と な っ た 、 非常 に 精度 の 高い 脆 
主要 な すべ て の オペ レー ティ ング シス テム 、 サ ービス 、 ア プリ ケー 


ショ ン を 対象 と する 、 数 千 に も 及ぶ 既知 の 脆弱 性 の イン ベン トリ で す 。KnowledgeBase の 脆弱 性 チェ ッ ク 
常に 追加 お よび 更新 され て いま す 。 


KnowledgeBase を 表示 する に は 、 上 部 メニ ュー で 「KnowledgeBase」 を 選択 し ます 。 


は 、 


VMDR 2 


Dashboard Vulnerabilities Prioritization Scans Reports Remediation Assets KnowledgeBase Users 


OU SEEE32 開 KnowledgeBase 


| New v | | search 
QID Tite 


372431 F5 BIG-IP ASM、LTM、APM に NTP の 脆 謀 性 
(K09940637) (F5 BIG-IP ASM,LTM.APMNTP 
vulnerabilty (K09940637) 

3 

372454 Adobe Bridge に 複数 の 脆弱 性 (APSB20-17) (Adobe 

Bridge Multiple Vulnerability (APSB20-17)) 
3 

372471 GlobalProtect Agent に ロー カル で の 特権 昇格 の 脆 器 
性 (GlobalProtect Agent Local Privilege Escalation 
Vuinerability) 

EF 

173174 SUSE Enterprise Linux の Tomcat 用 セキ ュ リ ティ ア 
ッ プ デー ト (SUSE-SU-2020:0806-1) (SUSE 
Enterprise Linux Security Update for tomcat (SUSE- 
SU-2020:0806-1)) 

Ea» 

173175 SUSE Enterprise Linux の spamassassin 用 セキ ュ リ 
ティ アッ プ デ ー ト (SUSE-SU-2020:0810-1) (SUSE 
Enterprise Linux Security Update for spamassassin 
(SUSE-SU-2020:0810-1)) 
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Search Lists 


Severity Category CVEID Vendor Reference 

WN |3 Local CVE-2019-11331 KO9940637 

WN |3 Local CVE-2020-9551. APSB20-17 
CVE-2020-9552 

af 3 Local CVE-2019-17436, CVE-2019-17435 , CVE-2019- 
CVE-2019-17435 17436 

WENN 4 SUSE CVE-2020-1938 SUSE-SU-2020:0806-1 

WN |4 SUSE CVE-2018-11805, SUSE-SU-2020:0810-1 


iDefense Intelligence 


CVE-2020-1930, 
CVE-2020-1931 


CVSS Base CVSS3 Base Bugtraq ID 


68 8.1 04/02/2020 04/02/2020 ^ 
6.8 78 04702/2020 0402/2020 
66 7.1 0402/2020 04/02/2020 
7.5 98 04/02/2020 04/02/2020 
93 8.1 0402/2020 04/02/2020 


Help v Patrick Slimmer (quays_x449) マ Logout 


1 - 20 of 49578 


IE 


Modified - Published 


右上 隅 に は 、 脆弱 性 の 総数 が 、 


リス ト の 表示 ペー ジ を 変更 


する ナビ ゲー ショ ン ボ タン と と も に 表示 され ます 。 


「Severity」 カ ラム は 、 重 大 度 を 1 (極小 ) か ら 5 (緊急 ) まで の 段階 で 示し ます 。 赤 は 確認 済み 脆弱 性 を 、 


黄色 は 潜在 的 な 脆弱 性 を 、 


「Titlel カラ ム の アイ コン は 、 サ ービス に よっ て 割り 当て られ た 検出 方 法 、 
イト 情報 、 関 連 付け られ て いる マル ウェ ア 、 お よび レポ ー ト フィ ル タ 


は 、 以 下 の ア イコ ン に よっ て 示さ れる 検出 方 法 が 割り 当て られ ます 。 
し ます 。 リ モー ト ( 未 認証 


「Discovery Method」 


青 は 収集 情報 を 表し ます 。 


- 各 脆 弱 性 に 


A の み の 場 合 は 「Remote Only」 検出 を 示 


検出 で き 末 2938 


# の み の 場 合 は 「Authenticated Only」 検 H 
が と を の 両方 が 表示 され て いる 場合 は 


また は 


訟 設 証 ス キ ヤ ン を 使 + 


「Patch Available」 
索 機能 で は 


「Exploitability」 -=m は 、 エ クス プロ イト 情 


が サ 


、 パ ッ チ が 入手 可能 か どう か に 


し て 脆弱 性 を 検 H 


- 国 は 、 現 在 ベ ンダ か ら パ ッ チ が 入手 
か か わら ず 、 す べ て の 脆弱 作 


H で きま す 。 


が 検出 し た 脆弱 性 が 関連 付け られ ます 。 


報 が 利用 
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) スキ ャ ン の み を 使 


パッ チ 人 入手 の 可否 、 エ クス プロ 
に 一 致す る QID を 示し ます 。 


1 し て 脆弱 性 を 


日 を 示し ます 。 認 証 ス キャ ン の み を 使 


| し て 脆弱 性 を 検出 で きま す 。 
、「Remote or Authenticated」 検 出 を 示し ます 。 リ モー トス キャ ン 


可能 で ある こと を 示し ます 。KnowledgeBase の 検 
E を 検索 する こと が で きま す 。 


可能 で ある こと を 示し ます 。 既知 の 脆弱 性 の 実証 コー ド 
ー ド パー ティ ベン ダ や 公 的 に 利用 可能 な ソー ス か ら 公 開 さ れる と 、 そ の エク スプ ロイ ト 情 報 と サー ビス 


脆弱 性 の スキ ャ ニン グ 
スキ ャ ン の まとめ 


「Associated Malware」 -@ は 、 この 脆弱 性 に 関連 付け られ た マル ウェ ア が ある こと を 示し ます 。 Trend Micro 
セキ ュ リ ティ デー タベース (Threat Encyclopedia) で 脆弱 性 に 対す る マル ウェ ア の 田 威 が 公開 され る と 、 マ 
ルウ ェ ア 情 報 と 脆弱 性 が サー ビス に よっ て 相関 付け られ ます 。 


「Not Exploitable due to Configuration」 -# は 、 レ ポー ト フ ィ ル タ の 「Exclude QIDs not exploitable due to 
configuration」 が 選択 され て いる 場合 に 、 こ の QID が レポ ー ト か ら 除 外さ れる こと を 示し ます 。 こ の フィ 
ル タ は スキ ャ ン レ ポー ト 、 パ ッ チ レポ ー ト 、 ス コア カー ドレ ポー ト に 表示 され ます 。 


「Non-Running Services」 -O は 、 レ ポー ト フ ィ ル タ の 「Exclude non-running services」 が 選択 され て いる 場 
合 に 、 こ の QID が レポ ー ト か ら 除 外さ れる こと を 示し ます 。 こ の フィ ル タ は スキ ャ ン レ ポー ト 、 パ ッ チ レ 
ポート 、 ス コア カー ドレ ポー ト に 表示 され ます 。 


スキ ャ ン の まとめ 


Qualys の ソリ ュー ショ ン は 、 オ ン デ マン ド と スケ ジュ ー ル の 両方 の 脆弱 性 スキ ャ ン に 対応 し て いま す 。 ス 
キャ ンプ ロフ ァイル を 使用 する と 、 ス キャ ン 条 件 の 選択 に 基づき 、 ス キャ ン を 調整 する こと が で きま す 。 い 
ずれ の スキ ャ ン で も 、 結 果 の サマ リ と 保存 済み スキ ャ ン 結 果 情 報 へ の リン ク を 含む メー ル が 作成 され ます 。 


この ほか に 、Qualys で は 、 そ の 他 の Qualys モジ ュー ル を 使用 し た スキ ャ ン 機 能 も 提供 し て いま す 。 ビ デオ 
ライ ブラ リ と ユー ザ ガ イ ド を 参照 し て くだ さい (トッ プ メ ニュ ー か ら 「Help」 一 「Resources」 を 選択 し ます )。 
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検索 、 表 示 、 優 先 順位 付け 
ダッ シュ ボー ド の 表示 


検索 、 表 示 、 優 先 順位 付け 


対話 形式 の ダッ シュ ボー ド に 、 ア カウ ント 内 で 使用 可能 な 最新 デー タ に 基づく セキ ュ リ ティ と コン プラ イア 


ンス 状態 に 関す る ハイ レベ ル の サマ リ が 表示 され ます 。 


ダッ シュ ボー ド の 表示 

Qualys が 提供 する VMDR ダッ シュ ボー ド を 使用 し て 、 セ キュ リティ 状態 を 表示 し ます 。 複数 の ダッ シュ 
ボー ド を 作成 し 、 そ れ ら を 切り 替え ます 。 各 ダッ シュ ボー ド に は 、 目 的 の アセ ッ ト を 表示 する 一 連 の ウィ 
ジェ ッ ト が あり ます 。 ダ ッシュ ボー ド の 管理 に は 「Actions」 メ ニュ ー を 使用 し ます 。 


ダッ シュ ボー ド を 表示 する に は 、 上 部 メニ ュー で 「Dashboard」 を 選択 し ます 。 


@⑨ Qualys. cioud platform 


VMDR マ Help マ PamickSimmer (uays_pm7) マ Logom 


Dashboard ) Vulnerabilities Priortization Scans Reports Remediation Assets KnowledgeBase Users 


© cans 生生 ap。 Scheduies 。 Appiances OptonPromles Authentcation Search Lists Setup 


Mew ylsemmllmwe マ | VMDR DASHBOARD VULNERABILITIES PRIORITIZATION SCANS REPORTS REMEDIATION ASSETS KNOWLEDGEBASE USERS 


New Vulnerability Management v 


FIXED VULNERABILITIES 


DISABLED / IGNORED VULNS VULNERABILITIES BY SEVERITY VULNERABILITIES BY TYPE 


0 
0 
の 
5 
126 Confirmed 
mE 
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検索 、 表 示 、 優 先 順位 付け 
ダッ シュ ボー ド の 表示 


VMDR に アッ プ グ レー ド し て いな い ア カウ ント で は 、 ク ラシック VM ダッ シュ ボー ド に 、 最 新 の 脆弱 性 ス 
キャ ン 結 果 に 基づい た セキ ュ リ ティ 状態 全体 の サマ リ が 表示 され ます 。 ク ラシック VM ダッ シュ ボー ド の 


例 を 示し ます 。 


Vulnerability Management トコ 


Dashboard Scans Reports Remediation Assets KnowledgeBase Users 


Last Updated: 28 June 2016 


Dashboard csr New Ac oopennd 
Status witn 
tatus within your permissions 8,619 13,050 94 Es 


Top 10 vulnerabilities 
Apache HTTP Server に 痺 序 の ウロ ス サ イト スワ リブ テ 軒下 現下 


記名 の 認証 を 許可 する SSL サー バ の 重 性 (SSL 。 画 画 画 男 
rver AL 


Help マ Patrick Simmer (quays_t1) マ Logout 


mm 


SSH プロ トコ ル の バー ジョ ン 1 の サポ ー ト が 落 存 (SSH 軒下 現下 
OpenSSH 信号 色 理 の 陀 性 (OpenSSH Signal 。 正 下 現下 
Hand... 

OpenSSL に り モ ー ト か ら の セキ ュ リ ティ に 錬 す る 疲 数 の 衣 語 語 
監 避 性 (Op.… 

SSLITLS サー バ に RSA 輸出 キー に 対す る ファ クタ リン 較 古 較 間 
ググ アタック 


Cisco IOS に 不正 な IPV4 バケット に よる サー ビス 不 谷 画 下 更正 正 ~ 


Most vulnerable hosts ViewAll _ Refresh 


10.10.10.14 
2K8R2-U-10-11 


Vulnerabilities by severity 

5,000 
8 
g 
日 
§ 2,500 
3 
回 

o | ! 
Level 5 Level 4 Level 3 Level 2 Level 1 


Status Tee Next Launch 
Daiy Windows Scan - 20160828 067272016 Finished Daiy Windows Scan 06728/2016 at 16:00:00 (GMT-0700) 
My scan 0e9Z016 Finished DaiyUnik Scan 0e28Z01 at 16:30:00 (GMTF0700) 
Windows Hosts 0610272016 Finished Wy Monthiy Scan 077032016 at 03:00:00 (GMTF0700) 
10.1025 69 Os02Z016 Finished 
10.10.2569 0e02Z016 Finished 


Your last scans View al 較 Your upcoming scans View all 
Tee Date 


10.10.10.86 


2012R2DTR-10-88 


10.10.33.226 
2K3-33-226 


10.10.25.69 
2K3-sP2 


10.10.30.44 


2K8CSP2-30-11 


Latest reports Viewall 


男 晶 厚 昭 画 


Tickets per User 
28 Jun 2016. 15:17-28 
High Sev 
28 Jun 2016. 15:13:20 

さ Auth Report - Windows Hosts 邊 
28 Jun 2016, 15:12:09 

Patch Report Assigned CVSS Score-HighSeverity-Q... 

28 Jun 2016. 10:20:37 

Patch Report Assigned CVSS Score-HighSeverity-0.… 

28 Jun 2016. 10:19:19 ~ 


erity Report 


クラ シッ ク VM ダッ シュ ボー ド を 設定 する 方 法 


いる 脆弱 性 と 
クラ シッ ク VM ダッ シュ ボー ド の 更新 頻度 


BE 


* 視 され た 脆弱 性 は 、 ダ ッシュ ボー ド に 表示 され ませ ん 。)。 


新しい スキ ャ ン 結 果 が 利用 で きる よう に な る と 、 ダ ッシュ ボー ド は 自動 的 に 


UTE 


的 の 脆弱 性 お よび 潜在 的 な 脆弱 性 を 選択 する に は 、「Configure」 リン ク を クリ ッ ク し ます (無効 に な っ て 


新 さ れ ま す 。 こ こ か ら ス キャ 


ン を 開始 する こと も で きま す (スキ ャ ン パ ー ミ ッ シ ョ ン が ある 場合 )| 。 こ れ は 、 ダ ッシュ ボー ド ビ ュ ー で 最 


新 の 脆弱 性 デー タ を 取得 で きる 便利 な 方 法 で す 。 
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検索 、 表 示 、 優 先 順位 付け 
アセ ッ ト お よび 脆弱 性 の 詳細 の 表示 


アセ ッ ト お よび 脆弱 性 の 詳細 の 表示 


「Vulnerabilities」 を 選択 する と 、 ア セッ ト お よび 脆弱 性 の 視点 か ら 脆 能 性 の 状態 を 完全 に 表示 で きま す ( こ 
の オプ ショ ン は 、VMDR に アッ プ グ レー ド し た アカ ウン ト に の み 表 示さ れ ま す )。 


@ Qualys. Cloud Platform 


VMDR ママ A EA Hepv | Pammcksimmerquays_pm カ マ Logout 


Dashboard 《 Vulnerabilities ) Prioritization Scans Reports Remediation Assets KnowledgeBase Users 


Maps Schedules Appliances Option Profles = Authentication | SearchLists Setup 


@ Qualys. Cloud Platform 


VMDR + DASHBOARD (VULNERABILITIES 


Vulnerabilities 


PRIORITIZATION SCANS REPORTS REMEDIATION ASSETS KNOWLEDGEBASE USERS Om 


vulnerabilty y Q Search... RL 


140 oe 1-500f 140 EE 


Total Detections 


82003 ICMP Timestamp Request Em Mar27.2020 Mar27.2020 ex2010sp1-10-46.。 > 
SDVERIW | 4329910 
に 70000 NetBIOS Name Accessible we Mar27,2020 Mar 27,2020 ex2010sp1-10-46.。 
3 53 New 4329910 
5 12 
4 日 91541 Microsoft Windows Remote Desktop Servic.。 画 画 画 画 還 Msr27.2020 Mar27.2020 ex2010sp1-10-46.… 
1 7 | 4329910 

90782 Microsoft Windows DNS Server Denial of Se... RN Mar27,2020 Mar 27,2020 ex2010sp1-10-46... 
CATEGORY EE 4329910 
General remmote s. 7 
Wdone 1 90726 Microsoft Windows DNS Server Remote Cod.。 講 財 計上 Mar27.2020 Mar27.2020 ex2010sp1-10-46… 
DNS and BIND 10 ‘029 
eS 4 90695 Microsoft DNS Resolution Remote Code Exe... 還 二 二 二 | Mar 27, 2020 Mar27,2020 ex2010sp1-10-46.. 
Web server 3 4329910 

¥ 7more 

91345 Microsoft SMB Server Remote Code Executi.。 画 画 画 画 還 Mar27,.2020 Mar27.2020 ex2010sp1-10-46… 
OPERATING SYSTEM 4329910 
mame 0 — 105501 | Windows Network Level Authentication Disa.。 二 還 Mar 27, 2020 Mar27,2020 ex2010sp1-10-46.。 
tinmk2226 n> 一 | に] New 4329910 bd 


「Asset」 を 選択 する と 、 イ ン ベ ン トリ 内 の アセ ッ ト を 表示 で きま す 。 メ タデ ー タ フィ ル タ 、 グ ルー プ 化 オプ 
ショ ン 、 カ スタ ムク エリ 機能 を 使用 する と 、 対 象 を すばやく 検索 で きま す 。 


VMDR > DASHBOARD VULNERABILITIES PRIORITIZATION SCANS REPORTS REMEDIATION 


Vulnerabilities 


Vuinerability vy QQ Search... 


129 EE oo | ooo | | Ps | 


Total Assets 
NAME * PERATING 


10.115.75.230 


LAST LOGGED ON USER 10.115.75.227 © Ubuntu/ Tiny Core Linux / Linux 2.6.x / .. Unknown 
10.115.75.227 


AAdministrator 


的 の アセ ッ ト を 検索 する 場合 、 ア セッ ト 名 リンク を 選択 し て 詳細 を 取得 し ます 。 


Vulnerabilities 


Q Search... 


129 EE os | oo | | 


Total Assets 


Vulnerability v 


OPERATING SYSTEM 


10.115.75.230 


@ Ubuntu/ Tiny Core Linux / Linux 2.6.x / … 


LAST LOGGED ON USER A 


10.115.75.227 
.\Administrator 


6 
205767712438 1 desktop-ki3hos9 ーー 一 Windows2016/2019/10 
ン 
tsmzzs 


TAGS 10.115.75.180 © EulerOS / Ubuntu / Fedora / Tiny Core し 


38 


検索 、 表 示 、 優 先 順位 付け 
アセ ッ ト お よび 脆弱 性 の 詳細 の 表示 


下 に 示 し ます 。 


ぐ と - Asset Details: desktop-ki3hos9 


5 Asset Summary 
Asset Summary 
System Information = 
Network Information 「 


Windows 2016/2019/10 


RDGS Unknown Manufacturer / Model 
Installed Software 
Identification Last Location 
Y SEEURIY 

DNS Hostname desktop-ki3hos9 誠 
Vulnerabiltiee て こ 

FapN 5 て ge 
VMDR Prioritization ET に を ee、 
に に ポコ ーーー NetBIOS Name DESKrOP-KISHOS9 > と: 記 
Indication of Compromise 1Pv4 Addresses 1011575223 Location unknown. 


Last Seen: Jan 24 2020 1238 pm 


ーー ニー IPvé Addresses:  - ご ON 
マ COMPUMWMCE Asset iD 3004s48 Lo / の 


ドー ンー Host ID 869428 
Policy Compliance 
Activity Tags asdTsgs 
・ SENSORS Last UserLogn: - I la EQ: LD 
Aornt Mmmery. Last System Boot * La 
Alert Notification 
Created On Jan 24, 2020 12:38 pm 


「Vulnerabilities」 項 に は 、 ア セッ ト に 関す る 脆弱 性 の 対話 形式 の サマ リ が 表示 され ます 。 表 示し た い 邊 


最新 デー タ に 更新 され た 包括 的 な アセ ッ ト ビ ュー が 表示 され ます 。 選択 し た アセ ッ ト の アセ ッ ト サ マリ を 以 


ほ 大 度 


を 選択 し た り 、 ウ ィ ジ ェ ッ ト の チャ ー ト と グラ フ を 選択 し て 詳細 を 表示 し た り 、 す べ て の 脆 明 性 の リス ト の 


「View」 を 選択 し た り で きま す 。 


< Asset Details: desktop-ki3hos9 
* INVENTORY pe 
Vulnerabilities 
Syatem Information Vulnerabilities by Severity 


nstalled Software CONFIRMED VULNERABILITIES POTENTIAL VULNERABILITIES 


SECURMY 7 ot 1 ea 
Vulnerabilties BW See 3 BW seerty5 0 

Seesys 0 Seerys 0 

Seery3 4 WB sasmys 1 


Detections by Status Last7Days ャ 


Policy Compliance ドー 
SENSORS 0 


Agent Summary Confirmed Confirmed Confirmed Confirmed 


0 9 9 9 
Alert Natifieation Potential 0 Potential 0 Porential 0 Potential 0 
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検索 、 表 示 、 優 先 順位 付け 
優先 順位 付け レポ ー ト の 実行 


優先 順位 付け レポ ー ト の 実行 


VMDR 優先 順位 付け レポ ー ト を 使用 する と 、 最 も 重要 な アセ ッ ト に お ける 最も リス ク の 高い 脆弱 性 を 自動 
的 に 優先 順位 付け で きま す 。 検出 され る 可能 性 の ある 数 千 も の 脆弱 性 を リス ク の 高い 少数 の アセ モッ ト に 絞る 
こと が で きま す 。( こ の オプ ショ ン は 、VMDR に アッ プ グ レー ド し た アカ ウン ト に の み 表 示さ れ ま す 。 
VMDR experience の アカ ウン ト に は 表示 され ませ ん )。 


@⑨ Qualys. cloud platform 


VMDR > [ 還 mp マ | Patick Simmer (auays_pm7) マ Logou 


Dashboard Vuinerabilities (Prorizaton )seems Reports Remediation Assets KnowledgeBase Users 


Schedules Appliances OptionPromles Authentication Search Lists 


VMDR DASHBOARD 。 VULNERABILITIES 


PRIORITIZATION SCANS REPORTS REMEDIATION ASSETS KNOWLEDGEBASE USERS 40 


Welcome to VMDR Prioritization 


Prioritize your remediation activities by adding threat intelliger 
context to y 


ntext to your vulnerabilitk 


エ 


初め て レポ ー ト を 生成 する 場合 は 、 プ ラス アイ コン + を クリ ッ ク し ます 。2 回目 以降 の レポ ー ト で は 、 
「Reports」 を 選択 し 、「Create Report| を クリ ッ ク し ます 。 ア セッ ト タ グ を 選択 する と 、 選 択 し た アセ ッ ト 
に 関連 付け られ た 脆弱 性 に 優先 順位 付け リス ト を 絞り 込む こと が で きま す 。 次 に 、 レ ポー ト に 使用 する フィ 
ル タ 「Detection Age」 、「Real-Time Threat Indicators」 、「Attack Surface」 を 選択 し ます 。 各 フィ ル タ の 詳 
細 に つい て は 、 ヘ ルプ を 参照 し て くだ さい 。 


と - VMDR Prioritization 


Asset tags (3) 
a 


[cz AGENT x | Business Units x | Cloud Agent x 


Detection Age @ Real-Time Threat Indicators (RTI) (4) @ Attack Surface @ 


Running Kernel 「 @) 
Running Service GO 
Not Mitigated by Configuration GE 


Remotely Discoverable Ony 


「Prioritize Now」 を クリ ッ ク す る と 、 准 威 イ ン テ リ ジェ ンス が 有効 に な り 、 選 択 し た アデ セッ ト の ネッ トワ ー 
ク 上 で 最も リス ク の 高い 脆弱 性 が 優先 順位 付け され ます 。 レ ポー ト を 作成 し た ら 、 脆 弱 性 に パッ チ を 適用 し 
た り (サブ スク リプ ショ ン で パッ チ 管 理 ア プリ ケー ショ ン が 有効 の 場合 ) 、 ウ ィ ジ ェ ッ ト 形 式 の レポ ー ト を 
ダッ シュ ボー ド に エク スポ ー ト し た り 、CSV 形式 の レポ ー ト を ダウ ン ロ ー ド し た り で きま す 。 
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レポ ー ト お よび 改善 
レポ ー ト の 開始 


レポ ー ト お よび 改善 


Qualys の 脆弱 性 管理 ソリ ュー ショ ン が 他 の 脆 表 性 管理 ソリ ュー ショ ン と 一 線 を 画す 点 は 、 非 常に 柔軟 で 包 
括 的 な か レポーティング 機能 を 備 と て いる こと で す 。 他 の 多く の ソリ ュー ショ ン で は 、 ス キャ ン で デー タ を 収 
集 し て も 、 ど の よう な デー タ で も 1 対 1 で 反映 する た め 、 和 柔軟 性 の 低い レポ ー ト を 作成 し ます 。 


Qualys の レポ ー ト は 、 次 の 基本 コン ポー ネン ト で 構成 され て いま す 。 
- レポ ー ト に 含ま れる ネッ トワ ー ク アセ ッ ト 


- 全般 の 概要 と ネッ トワ ー ク セキ ュ リ ティ ステ ー タ ス を 示し た グラ フ お よび チャ ー ト 


- 指定 し た ネッ トワ ー ク の トレ ンド 分 析 
- 検出 され た 脆弱 性 に 関す る 情報 
- デー タ を さま ざま な ビュ ー で 表示 する た め の フ ィ ル タ お よび ソー ト オ プ ショ ン 


レボ ポ ボート の 開始 

レポ ー ト プロ セス は 、 ス キャ ンプ ロ セ ス と 非常 に よく 似 て いま す 。 レポ ー ト を 起動 する と 、 レ ポー ト は 他 の 
作業 の 実行 中 で も バッ ク グ ラウ ンド で 処理 され 、 レ ポー トリ スト か ら ス テー タス を チェ ッ ク で きま す 。 レ 
ポー ト が 完了 する と 、 保 存 さ れ た レポ ー ト の リン ク と と も に EE メール で サマ リ が 送信 され ます 。 


新しい レポ ー ト を 開始 する に は 、「Reports」 タ ブ に 移動 し て 「New」 メ ニュ ー を 選択 し 、 生 成す る レポ ー ト 
の 種類 を 選択 し ます (この オプ ショ ン が 表示 され な い 場 合 は 、「Reports」 一 「Templates」 に 進ん で 、「Quick 
Actions| メニ ュー か ら 「Run」 を 選択 し ます )。 


VMDR a 四 Help v Patick Slimmer (quays_xt49) v Logout 


Dashboard  Vulnerabiliies Prioritization scans ( Reports ) Remediaton Assets KnowledgeBase Users 


li Reports Reports Schedules Templates Risk Analysis Search Lists Setup 


New マ || Search | | es マ 0-0of0 ・ 


View ReportT °°2" Report Template Based plate User Fommat Created - Expires size Status 
Scorecard Report PCI Scan Template 
Map Report No reports found 
Patch Report 
Authentication Report 
Remediation Report 
Compliance Report 
Asset Search Report 


Download. 


画面 に 表示 され る 指示 に 従い 、 レ ポー ト の タイ トル 、 レ ポー ト テ ンプ レー ト 、 レ ポー ト 形 式 な ど 、 レ ポー ト 
の 詳細 を 指定 し ます 。「Report Template」 フィ ー ル ド の 横 の 「Select」 リ ンク を クリ ッ ク し て 、 レ ポー ト テ 
ンプ レー ト を 選択 し ます 。 用 意 さ れ て いる いく つか の レポ ー ト テン プレ ー ト を 使用 し て レポ ー ト を 開始 する 
こと が で きま す 。 
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レポ ー ト お よび 改善 
レポ ー ト へ の アク セス 


アカ ウン ト の テン プレ ー ト を 選択 し 、 リ スト の 下 の 「Select」 ボ タン を クリ ッ ク し ます 。 


Select a Report Template 5 


エー デー | searcn | | riters て 1-3of3 閉 マ 
Info Title a Type Source User Modified 
Template Library 5 yp 
の © ④ Executive Report < HostBased Patrick Slimmer 03/23/2020 
© © High Severity Report {HostBased Patrick Slimmer 03/23/2020 
3 9) Technical Report Af HostBased Patrick Slimmer 03/23/2020 


ある い は 、「Template Library」 か ら テ ンプ レー ト を 選択 し 、 リ スト の 下 の 「HImport」 ボタ ン を クリ ッ ク し ま 
す 。 テ ンプ レー ト を イン ポー ト し 、 そ の まま 使用 する か 、 要 件 に 合わ せ て 編集 し ます 。 


Select a Report Template = 


Templates Search 1-4of4 秩 v 
Info Title - Description Modified 
= 
。。 G) Assets with Obsolete Softwarev1 AreportliSting systems that are highiy vulnerable because they are currently running 04/18/2017 


obsolete or unsupported software/operating systems. 


©® Disabled/lgnored Vuinerabilities v.1 A report listing vulnerabilities that are intentionally excluded from reports by users 04/18/2017 
(currently disabled or ignored) 


G) Patchable High-priorty Areport listing high-priority vulnerabilities that can be remediated via a vendor-supplied (04/18/2017 
Vuinerabilities v.1 patch. 

Remediated Vulnerabilities Last 30 A report listing vulnerabilities that have been fixed in the last 30 days. 04/18/2017 
Days v1 


レポ ー ト に 含め る ホス ト (Report Source) は 、 テ ンプ レー ト の デフ ォ ル ト 設 定 が 選択 され ます 。「Asset 
Groups」 、「IPs/Ranges」 、「Asset Tags」 の 値 を 入力 すれ ば 、 上 書き する こと が で きま す 。 人 準備 が 整っ た ら 、 
「Runm」 を クリ ッ ク し て レポ ー ト を 開始 し ます 。 


レポ ー ト の ステ ー タ ス が 2 番目 の ブラ ウザ ウィ ンド ウ に 表示 され ます 。 ウ ィ ン ド ウ を 閉じ る と 、 レ ポー ト が 
バッ ク グ ラウ ンド で 実行 され ます 。 レ ポー ト の ステ ー タ ス は 、 レ ポー トリ スト か らい つ で も 確認 で き 、 完 了 
し た レポ ー ト を ダウ ン ロ ー ド で きま す 。 E メー ル に よる レポ ー ト 完了 の 通知 も 使用 で きま す 。 こ れ を 有効 に 
する と 、 レ ポー ト の 完了 時 に E メー ル が 送信 され ます 。E メー ル に は 、 レ ポー ト の サマ リ と 保存 され た レ 
ポー ト へ の リン ク が 含ま れ ま す 。 


レポ ー ト へ の アク セス 


ee が 有効 に な っ て いる 場合 、 ユ ー ザ は ロー ル と アカ ウン ト 設 定 に 従っ て 、 レ ポー トリ スト か ら レ 
※ー ト の 開始 、 レ ポー ト の ステ ー タ ス の 表示 、 完 了 し た レポ ー ト の ダウ ン ロ ー ド を 行う こと が で きま す 。 マ 
HER その 他 の 機能 を 使用 し て 、 適時 に 適切 な が ユー ザ に レポ ー ト を 配布 で き 

まう 9 


共有 レポ ー ト に アク セス する に は 、 上 部 メニ ュー で 「Reports」 を 選択 し て 、「Reports」 タ ブ を 選択 し ます 。 
レポ ー ト 履歴 リス ト が 表示 され ます (Report Share が 有効 で な い 場 合 、「Reports」 タ ブ は 表示 され ませ ん 。 
該当 する 場合 は 、 レ ポー ト テ ンプ レー ト を 参照 し て くだ さい )。 
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レポ ー ト お よび 改善 
レポ ー ト の 共有 


レポ ー ト リス ト は 、 少なくとも 1 人 の ユー ザ が レポ ー ト を 生成 する まで 、 空 の 状態 と な り ま す 。 レ ポー ト が 
生成 され る と 、 こ の リス ト に 挿入 され ます 。 次 に 示す サレ ポー トリ スト の サン プル に は 、 異な る ユー ザ が 別個 
に 作成 し た 各種 形式 の 複数 の レポ ー ト が 表示 され て いま す 。 


il Reports Reports Schedules Templates Risk Analysis Search Lists Setup 


New マ | | Search | | Fiters v 1-7of7 b | 巻 マ 
View Report Title Type Launched Report Template User Format Created < Expires Size Status 

の Authentication Details [J a Authentication Report Joe Torres HTML 06/30/2016 07/07/2016 229.92 KB Finished 
の Qualys Top 20 Report 切 所 GuasTop20Repor Joe Torres HTML 06/30/2016 07/D7/2016 24375KB Finished 
の Wy Patch Repor @ 第 。 QuaysPatchRepo Joe Torres Online 06/30/2016 07/D7/2016 96.87KB Finished 
の Executive Report KC | al Executive Report JoeTorres PDF 06/80/2016 07/07/2016 29.44 KB Finished 
の Patchable High Priority Vulnerabilities a 。Patchable High-prionty Vulnerabilites v1 JoeTorres CSV 06302016 07/O7/2016 1.29MB Finished 
の Vuinerability Scorecard Report a 科  Vunerability Scorecard Report Joe Torres HTML 06/30/2016 07/D7/2016 177.97KB Finished 
の High Severity 記紀  HighSevertyReport Joe Torres HTML 06/30/2016 07/07/2016 486.46KB Finished 


レポ ー ト の 共有 


レポ ー ト リス ト の レポ ー ト を 表示 する 権限 は 、 ユ ー ザ アカ ウン ト の 定義 に よっ て 各 ユ ー ザ に 割り 当て られ て 
いる ロー ル や アセ ッ ト に よっ て 異な り ま す 。 デ フォ ルト で は 、 マ ネー ジャ は サブ スク リプ ショ ン 内 の すべ て 
の レポ ー ト の 表示 、 ユ ニッ トマ ネー ジャ は ビジ ネス ユニ ッ ト 内 の すべ て の レポ ー ト の 表示 、 ス キャ ナ と リー 
ダ は 自分 の レポ ー ト の 表示 を 行う こと が で きま す 。 


さら に 、 次 の 方 法 で 他 の ユー ザ と レポ ー ト を 簡単 に 共有 で きま す 。 


ユー ザ へ の レポ ー ト アク セス 権 の 付与 - マ ネー ジャ は 、 他 の ユー ザ に 対し 、 そ の ユー ザ の アカ ウン ト 設 定 で 
は 通常 は 表示 で き な い レポ ー ト へ の アク セス 権 を 付与 する こと が で きま す 。 レポ ー ト アク セス 権 の 付与 は 、 
特定 の レポ ー ト また は スキ ャ ン レ ポー ト テ ンプ レー ト に 対し て 行う こと が で きま す 。 


PDF レポ ー ト の 安全 な 配布 - マネ ー ジ ャ は 、 パ スワ ー ド を 使用 し て PDF レポ ー ト を 暗号 化し 、E メー ル 配 
布 リ スト に よっ て ユー ザ (サブ プス クリ プシ ョ ン 内 外 の ユー ザ を 含む ) に 配布 する こと が で きま す 。 こ れ を 行 
うに は 、「Reports」 っ 「Setup」 つ 「Report Share」 に 移動 し 、「Enable Secure PDF Distribution」 を 選択 し 
て か ら 「Save」 を クリ ッ ク し ます 。 次 に Report Share を 使用 し て レポ ー ト を 開始 する と 、「Add Secure 
Distribution」 オプ ショ ン が 表示 され ます 。 こ の オプ ショ ン を 選択 し 、 レ ポー ト の パス ワー ド と E メー ル ア 
ドレ ス を 含む カス タム 配布 グル ー プ を 追加 し て 、 レ ポー ト の た め に 1 つ 以 上 の グル ー プ を 選択 し 、 レ ポー ト 
を 開始 し ます 。 レ ポー ト が 完了 する と 、 レ ポー ト へ の 安全 な リン ク が 記載 され た E メー ル 通 知 が ユー ザ に 送 
信 さ れ ま す 。 ユ ー ザ は レポ ー ト を 表示 する 前 に 、 レ ポー ト の パス ワー ド を 入力 する よう に 求め られ ます 。 


レポ ー ト の スケ ジュ ー ル 設定 


Report Share が 有効 に な っ て いる 場合 、 マ ネー ジャ ユー ザ は レポ ー ト の スケ ジェ ュー ル 機能 を 有効 に で きま 
す 。 こ の 機能 を 使用 する と 、 指 定 し た 間隔 で レポ ー ト を 実行 する よう スケ ジュ ー ル し 、 完了 し た レポ ー ト の 
E メー ル 配 布 グ ルー プ を 定義 で きま す 。 レ ポー ト の スケ ジュー ル を 有効 に する に は 、「Schedules」 タ ブ を ク 
リッ ク し ます 。「Schedules」 タ ブ を 最初 に クリ ッ ク し た と き に 、「Scheduled Reporting Setup」 ウィン ドウ 
が 表示 され ます 。「I Accept」 ボタ ン を クリ ッ ク す る と 、 サブ プス クリ プシ ョ ン で レポ ー ト の スケ ジュ ー ル 機能 
を 有効 に で きま す 。 
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レポ ー ト の スケ ジュ ー ル を 設定 する に は 、「Schedules」 タ ブ に 移動 し て 「New」 メニ ュー を 選択 し 、 ス ケ 
ジュ ー ル を 設定 する レポ ー ト の 種類 を 選択 し ます 。 


‘= Reports Reports Schedules Templates Risk Analysis Search Lists に i 


| New v | | searen | | riters v 0-0oro b | 差 マ 
(で Te | NR < Template Based に Created Next Launch Last Launch Report Template Report Format 
Scorecard Report PCI Scan Template. 
Patch Report ー で oscreaoergsrrourd matching your fters. Please modify your filters or add a scheduled map or scheduled scan 


Authentication report 
Remediation Report. 
Compliance Report 


Download 


前 述 の レポ ー ト 開始 の 場合 と 同様 に 、 画 面 に 表示 され る 指示 に 従っ て レポ ー ト の 詳細 を 指定 し ます 。 
「Schedulingj チェ ッ ク ボ ックス を 選択 し て スケ ジュ ー ル と 通知 の オプ ショ ン を 定義 し た 後 、「Schedule」 を 
クリ ッ ク し て レポ ー ト タス ク を 保存 し ます 。 ス ケ ジ ュ ー ル 済み の レポ ー ト は 「Schedules」 リ スト に 表示 さ 
れ 、 指 定 さ れ た 時 刻 に 実行 され ます 。 レポ ー ト が 実行 され る と 、 そ の レポ ー ト が 「Reports」 タ ブ に 表示 さ 
れ ま す 。 


レポ ー ト テン プレ ー ト 


ユー ザ の アカ ウン ト に は 、 あ ら か じ め レ ポー ト テ ンプ レー ト が 定義 され て お り 、 レ ポー ト を 簡単 に 作成 する 
こと が で きま す 。 ほ と ん どの レポ ー テ ィング は 、 テ ンプ レー ト に 基づい て 行わ れ ま す 。 レ ポー ト テ ンプ レー 
に は 、 レ ポー ト に 含め る 情報 や 、 そ の 情報 の 表示 方 法 の 概略 が 含ま れ て いま す 。 サ ブス クリ プシ ョ ン で 使 
1H で きる レポ ー ト テン プレ ー ト を 表示 する に は 、「Reports」 で 「Templates」 タブ を 選択 し ます 。 


lh Reports Reports Schedules Templates Risk Analysis Search Lists に ドリ 


y |New マ | seacn | | Fiters マ | 1-13 of 13 巻 マ 
く Tite a Type Vulnerability Data User Modified 
&) 2008 SANS Top 20 Repor (7 HostBased System 03723/2020 
いう 】 Executive Remediation Report L 』 Host Based System 037232020 
に り © Executive Report < HostBased Patrick Slimmer 037232020 
明 ④ High Severity Repor Gf Host Based Patrick Slimmer 037232020 
仙 ) Payment Card Industry (PCI) Executive Report can Based yStem ザ 
) P tt Card Ind PCI) Executive R Scan Bi Syst 03723/2020 
④) Payment Card Industry (PCI) Technical Report 人 ScanBased System 037232020 
A ④) Qualys Patch Report の HostBased Fatrick Slimmer 037232020 
④) Qualys Top 20 Report {A HostBased System 03/23/2020 
9】 Technical Report Af HostBased Patrick Slimmer 03/23/2020 
@) Tickets perAsset Group fp HostBased System 03/23/2020 
いう 】 Tickets per User [ J Host Based System 03/23/2020 
④ Tickets per Vunerabilty pp HostBased System 03/23/2020 
④) Unknown Device Report ‘4# ScanBased Patrick Slimmer 03/23/2020 


レポ ー ト タイ プ に は 、 ス キャ ン レ ポー ト (( 翼 )、 コ ンプ ライ アン スレ ポー ト (ば ぱ )、 
マッ プレ ポー ト ( 只 )、 改善 レポ ー ト ( 箇 )、 パ ッ チ レポ ー ト ( 夢 ) が あり ます 。 


テン プレ ー ト ライ ブラ リ 


テン プレ ー ト ライ ブラ リ に は 更に 他 の レポ ー ト テン プレ ー ト が あり 、 こ れ を 自分 の アカ ウン ト に イン ポー ト 
し て 、 そ の まま 使用 する か 、 必 要 に 応じ て 編集 で きま す 。 こ れ ら の テン プレ ー ト は 、 レ ポー ティ ング の さま 
ざま な 要件 を 満た す よ うに 作成 され て いま す 。 こ れ ら の レポ ー ト テン プレ ー ト は いつ で も 実行 で きま す 。 


レポ ー ト テン プレ ー ト リス ト を 表示 し て いる と き に 、 ライ ブラ リ か ら レ ポー ト テ ンプ レー ト を イン ポー ト で 
きま す 。「New」-ー「Import from Library」 を 選択 し ます 。 
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il Reports Reports Schedules Templates 


New Y | | Search | | Fiters Vv 
| ¢ Title Scan Template. 
| PCI Scan Template. - 


め 2008 SANS pach Template 


@) Executive Map Template. 


J ④) Executiv@ 


Download 


④) High Sever 


各 テ ンプ レー ト の 横 に ある チェ ッ ク ボ ックス を 選択 し 、「Import(」 を クリ ッ ク ま す 。 


Import Report Templates from Library 


に report templates to import The report templates will be copied to your account | Search | 1-5of5 券 マ 

| nto Tite - Description Type Modified 

[I G) Assets with Obsolete Software v1 A report listing systems that are highly vulnerable because they are currently running obsolete or unsupported Gf 04182017 

| software/operating systems. 

| 

| @ CriticalPatches Required v.1 Areport fisting all the patches that should be applied to hosts in order to remediate the highest-risk vulnerabilities. みみ 041872017 
@ Disabledilgnored Vuinerabiiities v1 Areport listing vulnerabilities that are intentionally excluded from reports by users (currentiy disabled or ignored) 〈 全 04182017 
@ Patchable High-priorty Vulnerabilities v1 Areport listing high-priority vulnerabilities that can be remediated Via a Vendor-supplied patch 〈 全 04182017 
@ Remediated Vulnerabilties Last 30 Daysw1 A report listing vulnerabilities that have been fixed in the last 30 days ( 全 04182017 

Import Close 


選択 し た テン プレ ー ト が 自分 の レポ ー ト テン プレ ー ト リス ト に 追加 され ます 。 これ ら の テン プレ ー ト に 関連 
付け られ て いる 脆弱 性 検索 リス ト が ある 場合 、 そ の 脆弱 性 検索 リス ト も アカ ウン ト の 検索 リス ト デ ー タ リス 
ト に 追加 され ます 。 イ ン ボ ポー ト 後 、 そ の テン プレ ー ト を その まま 使用 する か 、 必 要 に 応じ て 編集 で きま す 。 
ライ ブラ リ に は 、 さ ま ざ ま な レポ ー ト テン プレ ー ト 、 オ プシ ョ ンプ ロフ ァイル 、 お よび 脆弱 性 検索 リス ト が 
あり ます 。 ラ イブ ラリ か ら の 設定 の イン ポー ト は 、 デ ー タ リス ト (レポ ー ト テン プレ ー ト 、 オ プシ ョ ンプ ロ 
ファ イル 、 お よび 検索 リス ト ) を 表示 する 際 に 、 ま た 、 こ れ ら の 設定 を 使用 する ワー ク フ ロ ー を 実行 する 際 
に 行う こと が で きま す 。 イ ン ポ ー ト し た 設定 は アカ ウン ト に 保存 され 、 表 示 や 編集 が 可能 で す 。 


カス タム テン プレ ー ト の 作成 


付属 の テン プレ ー ト で は 実際 の 要件 に 合わ な い 場 合 、 カ スタ ム テ ンプ レー ト を 作成 し て 、 ア カウ ント 内 に あ 
る 脆弱 性 デー タ に つい て の レポ ー ト を 実行 で きま す 。 レ ポー ト テ ンプ レー トリ スト に 移動 し 、「New」 メ 
ニュ ー で 作成 する テン プ レー ト の 種類 を 選択 し ます 。 レポ ー ト で 使用 する 表示 / フ ィ ル タオ プシ ョ ン を 選択 
し ます 。 


スキ ャ ン レ ポー ト は 、 数 千 も の 異な る 形 に 調整 する こと が で きま す 。 い くつ か 上 異な る 方 法 を 組み 合わ せ て 試 
し 、 出 力 結果 を 確認 する こと を お 勧め し ます 。「New Template」 ペ ー ジ で は 、 最 初 に 「First Scan Report」 
の よう に レポ ー ト に 名 前 を 付け ます 。 次 に テン プレ ー ト の 「Findings」、「Display」、「Filter」 、「Services and 
Ports」 の 各 項 で それ ぞ れ の オプ ショ ン を 選択 し ます 。「User Access」 項 で は 、 こ の テン プレ ー ト か ら 生 成 さ 
れ た レポ ー ト へ の アク セス 権 を 、 特 定 の ユー ザ に 付与 で きま す 。 レ ポー ト オ プ ショ ン の 設定 を 完了 する と 、 
ペー ジ 下 部 の 「Save」、「Save As」、「Test」 、「Cancel」 ボ タン で 操作 を 行え を ます 。 ま た 、 ス ナッ プシ ョ ッ ト 
を 表示 する レポ ー ト を 即座 に 作成 で きま す 。 ま た は 、 繰 り 返 し 使用 する テン プレ ー ト を 作成 し て 、 こ れ を 保 
存 で きま す 。 
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トレ ンド 分 析 お よび 差異 レポ ー ト 


スキ ャ ン レ ポー ト テ ンプ レー ト を 使用 し て 、「Findings」 で 「Host Based Findings」 オ プシ ョ ン と 「Include 
trending]」 オプ ショ ン を 選択 し 、 対 象 の ホス ト を 選択 し ます 。 次 に 「Display」 オ プシ ョ ン に 移動 し て 、 
「Graphics」 の 下 に ある 最初 の 2 つの オプ ショ ン (「Business Risk by Asset Group over Time」 と 
「Vulnerabilities by Severity over Time」) の み を 選択 し 、 ベ ー ジ 下部 で 「Test」 を 選択 し ます 。 


脆弱 性 の サマ リ の 項 で は 、 検 出さ れ た 脆弱 性 の 統計 が レポ ー ト され ます 。 


Suimimary of Vulnerabilities 


Tatal: 139 (+70) Becurity Risk (Avg): 園 男 園 27 Business Risk WEE grnAo0 


by Status 


Status Confirmed Potential Total 
New 0 - 0 
Active 131 - 131 
Re-Opened 8 x 8 
Total 139 8 139 
Fixed 9 - 9 
Changed 17 17 
by Seyerity 
Severity Confirmed (Trend) Potential (Trend) Information Gathered Total (Trend) 
5 26 13) 目 = = 26 (+13) 
4 15 (DE - = 15 の 中 
3 40 (24) - - 40 (+24 
2 45 (+20) - 45 (20) 
1 13 (+65) » * 13 5) 
Total 139 Gr70) 日 = = 139 (70) 
5 Biggest Categories 
Category Confirmed (Trend) Potential (Trend) Information Gathered Total (Trend) 
WIndows 21 (5 x a 21 (5) 
General remote services 19 (4 回 = 19 (C14 
Cal 19 G10) 引 - 19 (10) 
Wieb server 14 (dE - 14 (HE 
TCPAP 12 (+2) - # 12 (2E 
Total 85 (+35) 日 に = 85 (+35) 日 | 


この 項目 に 続き 、 あ る 期間 内 の ビジ ネス リス ク を アセ ッ ト グ ルー プ ご と に 示す グラ フィ ッ ク が 表示 され ま 
す 。 ま た 、 期 間 内 の 脆弱 性 が 重大 度 ご と に 表示 され ます 。 こ れ は あく まで 1 つの 簡単 な 例 と し て 、Qualys 
の トレ ンド 分 析 レ ポー ト で ご 提供 で きる 特定 の ネッ トワ ー ク の ビジ ネス リス ク と 脆弱 性 の トレ ンド の 概要 
を 簡単 に まとめ た も の で す 。 


Qualys の ソリ ュー ショ ン で は 、 顧 客 が 期限 を 定め る こと な く ス キャ ン 結 果 か ら ホ スト の 脆弱 性 デー タ を 保 
存する こと が 可能 で す 。 こ れ は 、 組 織 に お いて 一 定 の ベー スラ イン を 設け 、 こ れ を 基準 に し な が ら 進 捗 状況 
を 測定 する の に 非常 に 役立ち ます 。 以下 に 、 グ ラフ の 例 を 示し ます 。 
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Weekly Trend Report 
Filer Viewr Help< 
< 
|Business Risk by Asset Group over Time _ー A 
12 Groups 
1 BFirst Asset Group 
了 目 SroupA 
[| Corporate ottioe 
し し ト 」 | | | | 
き 
る 8 
a ? 
9 
四 6 
に | 5 
3 
@ 4 
3 
TT 
1 
0 
02/16 02/23 03/02 03/09 03/16 03/23 
15:55 15:55 
Date 
Vuinerabilities by Severity over Time 
A Severity Level 
147 HH 26 Severity 5 3 
132 固 15 Severity 4 7 
117 因 40 Severity 3 +24 
8 2 45 Severitu 2 120 回 
3 な 
| 13 Severity 1 16 回 
に 1 139 Total +70 回 
と 
g 
き 
に | 
ョ 
ミ 
5 o2Z23 o3202 o309 0346 o 
15:55 
nate 
| 
| | タ 
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レポ ー ト の グラ フィ ッ ク に 続き 、 詳 細 結 果 が 表示 され ます 。 ホス ト で 検出 され た それ ぞ れ の 脆弱 性 に つい て 、 
現在 の ステ ー タ ス (INew」、「Active」、「Re-Opened」、「Fixed」 の いずれ か ) が 表示 され ます 。 以 下 に 、 
細 結 果 の リス ト の 例 を 示し ます 。 


Filer Views Helpr 


Detailed Results 
10.10.24.100 (nmail-p.qualys.com, NMAIL-P) 


マ 


wv Vulnerabilities (19) 


Suppnrts Weak Ehcryptinn Wulnerability 


2 TCP に シー ケン スズ 番号 の 予測 に 基づく サー ビス 不能 (Do8) (TCP Sequence Number 


Approximation Based Denial nf Service) 


回 避 昌 
直史 
画 環 園 3 Apple MacOSX の .DS_Store が ディ レク トリ の 一 覧 を 開示 する 脆弱 性 (Apple 
MacoSX.DS_Store Directory Listing Disclosure Vulnerabilityy 
還 剛 較 | 3 Apple の Macintosh OS X ク ライ アン ト に Apache の ディ レク トリ コン テン ツ が 開 
示さ れる 脆弱 性 Apple Macintosh O08 X Client Apache Directory Contents 
Disclosure Vulnerability) 
贈 剛 較 | 3 AppleMacOBX の .DS_Store が ディ レク トリ の 一 覧 を 開示 する 脆弱 性 (Apple 
MacOSX.DS_8tare Directory Listing Disclosure Vulnerabilityy 
国 財 較 | 3 Apple の Macintosh 08 X ク ライ アン ト に Apache の ディ レク トリ コン テン ツ が 開示 
され る 脆弱 性 (Apple Macintosh OS X Client Apache Directory Contents 
Disclosure Vulnerabilityy 


」 3 脆弱 な 暗号 化 を サポ ー ト する SSL サ ー パ の 脆弱 性 (SSL Server port 443/tcp over SSL CVSS: - 


port 443A| iewticket 


port 443/tcp CVSS: 


part8ntcp CVSS: - 


part8ncn CVS8: - 


2 SS8L 証 明 書 - 不当 な 使用 の 脆弱 性 (BBL Certifcate - Improper port 443itcp over SSL CVSS: - 


Usage Vulnerability) 
2 SgL 証 明 書 - 失効 (SSL Certificate - Expired) 


Certificate) 


port 443Ep over SSL CVSS: - 


国 園 

| | 還 

画 還 2 SSL 証 明 書 - 自 己 署 名 の 証明 書 (SSL Certificate - Self-Signed port 443/tcp over SSL CVSS: - 
国 園 


2 SSL 証 明 書 - サー バ の FQDN と 合致 し な い Subject commonName port 443i/tcp over SSL CVSS: - 


(SSL Certificate - Subject Commaon Name Does Not Match Server 
Fnrihlhi 
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New 


ー CVSG・- New | 
Ignore vulnerability 


Active 


Active 


Active 


Active 


Active 
Active 


Active 


Linux 2.4-2.6 / Embedded Device / F5 Networks 
Big-IP 


は: 


|> 


詳 
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改善 アク ショ ン の 実行 


ホス ト ベ ー ス の 検出 結果 が 記載 され た スキ ャ ン レ ポー ト か ら 、 複 数 の 改善 アク ショ ン を 直接 実行 で きま す 。 
「Detailed Results」 項 で 、 赤 い 十 字 ( 恒 ) に カー ソル を 置き 、 ド ロッ プ ダ ウン メニ ュー か ら ア クシ ョ ン を 
選択 し ます 。 


無視 / ア クティ ブ 化 オプ ショ ン : 


Ignore vulnerability - この オプ ショ ン を 選択 する と 、 ス キャ ン レ ポー ト 、 ホ スト 情報 、 ア セッ ト 検 索 結 果 、 
お よび ダッ シュ ボー ド か ら そ の 脆弱 性 が 除外 され ます 。 こ の アク ショ ン に より 、 脆 弱 性 / ホ スト / ポ ー ト に 
関連 付け られ た 改善 チケ ッ ト も クロ ー ズ され ます (無視 され た 脆弱 性 は 、 ス キャ ン ベ ー ス の 検出 結果 が 記載 
され た スキ ャ ン レ ポー ト に は 常に 表示 され ます )。 


Activate vulnerability - この オプ ショ ン を 選択 する と 、 対 象 の ホス ト で 無視 され た 脆弱 性 を アク ティ ブ 化 し 


ます 。 (この アク ショ ン を 実行 する に は 、 レ ポー ト フ ィ ル タ 設 定 で 、 無 視 さ れ た 脆弱 性 を 表示 する よう に 設 
定 する 必要 が あり ます )。 


チケ ッ ト に 関連 する オプ ショ ン : 


Create ticket - この オプ ショ ン を 選択 する と 、 ホ スト / 脆弱 性 / ポー ト の 新しい 改善 チケ ッ ト が 作成 され ま 
す 。 チ ケッ ト を 誰 に 割り 当て 、 い つつ 解決 し な けれ ば な ら な い の か を 指定 する よう 求め られ ます 。 チ ケッ ト の 
作成 は チケ ッ ト 履 歴 に 記録 され 、 チ ケッ ト を 作成 し た ユー ザ の 名 前 、 お よび その アク ショ ン を 行っ た タイ ム 
スタ ンプ が 記録 され ます 。 


View ticket - この オプ ショ ン を 選択 する と 、 ホ スト / 脆弱 性 / ポー ト の チケ ッ ト が 存在 する 場合 に 、 チ ケッ 
ト の 情報 が 表示 され ます 。「File」 メニュー か ら 「Edit」 を クリ ッ ク し て 、 チ ケッ ト を 解決 また は ク ロー ズ し 
て 無視 し た り 、 チ ケッ ト を 別 の ユー ザ に 割り 当て 直し た り 、 チ ケッ ト 詳 細 に コメ ント を 追加 し た り し ます 。 


べ ベスト プラ クティ ス と し て は 、 サ ブス クリ プシ ョ ン に お ける チケ ッ ト 作 成 プ ロ セ ス を 自動 化す る た め 、1 つ 
以上 の 改善 ポリ シー を 作成 し ます 。 改善 ポリ シー が 作成 され る と 、 検 出さ れ た 脆弱 性 が ポリ シー ルー ル の 指 
定 の 条件 に 一 致す れ ば 、 サ ービス に より チケ ッ ト が 自動 的 に 作成 され ます 。 


ビジ ネス リス ク の レポ ー テ ィング 


久 弱 性 管理 ソリ ュー ショ ン の 主要 機能 の 1 つと し て 、 改善 レポ ー ト の 作成 と 追跡 が あり ます 。 こ れ を 最も 有 
効 に 行う た め 、 ネ ットワーク アセ ッ ト を 各種 の ビジ ネス 業務 と 関連 付け る た め の 手 段 が 必要 で す 。 それ! 
よっ て 、 脆 弱 性 の 重大 度 を ビジ ネス 上 の セキ ュ リ ティ へ の 和 凛 威 に 関連 付け て 、 ビ ジネス リス ク を 評価 する 8 
価 基 準 を 作成 し ます 。 


Qualys の ソリ ュー ショ ン で は 、 ビ ジネス リス ク の レポ ー テ ィング を 自動 化し な が ら 、 ユ ー ザ が 自ら の 企業 
に 合わ せ て 調整 する こと が 可能 で す 。 デ フォ ルト の 定義 が 用 意 さ れ て いま す が 、 ユ ー ザ が 内 部 の 評価 基準 を 
より 反映 し た も の に する よ 2 う 修 正す る こと も 可能 で す 。 


ビジ ネス リス ク の 計算 を カス タマ イズ する に は 、「Reports」 つ 「Setup」 一 「Business Risk」 を 選択 し ます 。 
「Business Risk Setup」 ベ ー ジ が 表示 され ます 。 こ れ は 、「Business Impact」 列 と 「Security Risk」 行 に よる 
マト リッ クス で 定義 され て いま す 。 


この た め 、 例 えば アセ ッ ト !【 ON ME ns セキ ネ キュリ 
ティ リス ク 5 の ビジ ネス リス ク は 9 と な り ま す 。 一 方 、 イ ン パ クト が 「Critical」 の 業務 に 関連 付け られ て 
いる 場合 は 、 ビ ジネス リス ク は 100 と な り ま す 。 以下 の 「Business Risk Setup」 ペ ー ジ に 、 これ を 示 し ます 。 


1 
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Business Risk Setup ET 


Business Risk 


The business impact titles and business risk values fnr calculating business rsKin reports 
Business Impact 
Title: itical High Medium Minor Low 


16 


Security Risk 
a 


9 
4 
2 
1 


レポ ー ト お よび 改善 
トレ ンド 分 析 お よび 差異 レポ ー ト 


「Business Impact」 の 値 は 、 作 成 し た どの アセ ッ ト グ ルー プ に も 割り 当て る こと が で きま す 。 こ れ を 行う に 
は 、「Assets」 で 「Asset Groups」 タ ブ を 選択 し ます 。 こ こ で は 、 リ スト され た アモ セッ トグル ー プ と と も に 、 


ドメイン 、 ビ ジネス イン パク ト 、 ユ ー ザ 、 最 新 の 変更 
定義 を 変更 する に は 、「Quick Actions」 メニ ュー か ら 「BEdit」 を 選択 し て 「Business Info」 タブ を 選択 し 、 


が 示さ れ て いま す 。 ビ ジネス イン パク ト の 


「Business Impact」 の レベ ル を 設定 し ます 。 他 の 議 別 情報 に 変更 する に は 、 例 えば 「Critical」 で あれ ば 
「Medium」 に 変更 し ます 。 その 後 「Save」 を 選択 し ます 。 


「Business Impact」 の レベ ル を 変更 する こと で 、 以 前 の トレ ンド / ステ ー タ スレ ポー ト の 結果 、 特 に ビジ ネ 


スリ スク の 評価 基準 が 変わ る 様子 が 分 か り ま す 。 


Suimimary of Vulnerahilities 
Tatal 270 は 134) 自 


| by Status 
Status 
New 
active 
Re-Opened 
Total 
Fixed 
Changed 


Securty Risk Avg): 還 還 園 25 


Business Risk Clills' oo 


Confirmed Potential Total 
71 - 71 

195 195 

4 4 

270 270 

0 0 

75 75 


CVSS (Common Vulnerability Scoring System) 


Qualys で は 、 レ ポー ト に CVSS v2 お よび CVSS v3 スコ ア を 表示 し ます 。CVSS は NIAC (National 
Infrastructure Advisory Counsel) の 任命 に より 作成 され 、 現在 は FIRST に よっ て 管理 くさ れ て いま す 。 CVSS 
は 、 CERT、 MITRE、 Cisco、 Symantec、Microsoft、Qualys な どの セキ ュ リ ティ 団体 や ベン ダ で 広く サポ ー 


ト さ れ て いま す 。 


スキ ャ ン レ ポー ト に CVSS スコ ア を 表示 する に は 、 ま ず サ ブス クリ プシ ョ ン で CVSS スコ ア 機 能 を 有効 に 
し ます 。「Reports」 つ 「Setunp」 つ 「CVSS」 に 移動 し ます 。 次 に 「Enable CVSS Scoring」 チェック ボッ ク 


ス を オン に し 、「Save」 を クリ ッ ク し ます 。 


計算 され 、 ス キャ ン レ ポー ト に 表示 され ます 。 


効 に され た CVSS スコ ア は 、 脆 弱 性 / ホ スト の ベア に 対し て 
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脆弱 性 


CVSS 
と 、 基 
割り 当て られ ます 。 


CVSS 現状 値 - 


基本 値 - 基本 値 は 、 


に 関す る 全般 的 な CVSS スコ ア を 


当て られ ます 。 


CVSS 環境 評 1 
す 。 環 境 評価 基 ? 
ホス ト に 適用 され ます 。 


基 \ 


s - CVSS 


E の CVSS スコ ア を 計算 する に は 、 次 の 値 が 必 


E の 基本 的 な 不変 の 司 
本 値 は CVSS 現状 値 と 環境 評価 基 


脆弱 性 


現状 値 は 、 時 間 と と も に 変化 する 脆弱 情 
氏 減 す る 要素 を 緩和 


大 


環境 評 1 


諾 グル ー プ は 、 ユ ー ザ の IT 環境 
は 、 ユ ー ザ が アセ モット グル ー プ で 定義 し ます 。 


要 で す 。 


E の 時 間 依存 の ポ 
し ます 。 現 状 値 は 


に 関す る 脆弱 必 
評価 基準 は 、 ア セッ トグル ー プ の すべ て の 


レポ ー 計 
トレ ンド 分 析 お よび 差異 レポ ー 


E 質 を 測定 し ます 。 最終 的 な CVSS スコ ア が 計算 され る 
準 に よっ て 修正 され ます 。 基 本 値 は 


自動 的 に 用 意 さ れ 、 脆 弱 性 


生 質 を 測定 し ます 。 現 状 値 は 、 脆 弱 性 
自動 的 に 


意 さ れ 、 脆 弱 性 


に 割り 


E の 特徴 を と ら え ま 


以下 の サン プル スキ ャ ン レ ポー ト で は 、TIP 10.10.24.54 の QID 90454 に 最終 的 な CVSS スコ ア 6. | が 表示 


され て いま す 。 脆弱 性 に 箇 


衝 | 


り 当 て られ た CVSS 


て られ た CVSS 環境 評価 尋 


基 


本 値 と 現状 値 、 ま た ホス ト の アセ ッ ト グ ルー プ 
準 に つい て は 、 脆 弱 性 の 詳細 を 参照 し て くだ さい 。 


に 割り 当 


High Severity Report 


File・ Viewr Helpr 


マ 10.10.24.54 (2k3sp2-24-54.lab.ad.vuln.qa.qualys.com, 


2K3SP2-24-54) 
マ Vulnerabilities (4) 田 日 


> 画 較 較 較 較 5 [MicrosoftWindows リ モー ト デ ス クト ッ プ ブロ トコ ル に リモ ー ト コー ド 実 行 の 脆 絆 性 (MS12-020) (Mi 
crosoft Windows Remote Desktop Protocol Remote Code Execution Vulnerability (MS12-020)) 


マ 画 男 画 男 較 5 Microsoft Windows Server サー ビス に より リモ ー ト か ら の コー ド 実 行 が 許可 され る 可能 性 (MS08- 
067) (Microsoft Windows Server Service Could Allow Remote Code Execution (MS08-067)) 


First Detected: 05/17/2016 at 21:35:01 (GMT-0700) 


Collateral Damage Potential: 


Confidentiality Requirement: 


Last Detected: 05/17/2016 at 21:35:01 (GMT-0700)} 


Windows 2003 R2 Service Pack 2 


10 
8.3 


Asset Group 24 
Low-Medium 
Medium 

High 

High 


QID: CVSS Base: 

Category: Windows CVSS Temporal: 

CVE ID: CVE-2008-4250 CVSS Environment: 
Vendor Reference MS08-067 Asset Group: 

Bugtraq ID: 31874 

Service Modified: 02/122009 Target Distribution: 
User Modified: - 

Edited: No Integrity Requirement: 
PCIVuln: Yes Availability Requirement: 
Ticket State: 

THREAT: 


Server サー ビス | は 、 特別 こ 細工 され 


た シス テム に 特別 に 細工 され 】 


ふる 可能 性 が あり ます 。 


December 2008 Updates are Available (includinq for XPe SP3 and Standardy(KB958644)( 英 語 ) 


October 2008 Security Updates Include a Bonus(KB958644 く 英語 


IMPACT: 


この 脆弱 性 の 悪用 に 成功 し た 攻 責 者 は 、 影響 を 受け 


SOLUTION: 
Patch: 


Following are links for downloading patc hes to fix the vulnerabilities: 
[oo SOB-0S7.MicrosofL WWindows 2000 Seryice Pack 4 


ステ ム を 完全 に 制御 する も の と 思わ れ ま す 。 


CVSS:6.3 New [ 講 J 


CD ga 


Times Detected: 1 


な いい た め 、 リ モー ト か ら の コー ド 実 行 問題 に 対し て 脆弱 で す 。 影響 を 受け 
この 脆弱 性 の 悪用 を | 


Windows XP Embedded の シス テム :- 組み 込み シス テム に 対す る セキ ュ リ ティ 更新 の 詳 いて は 、 次 の MSDN の ブロ グ を 参照 し て くだ さい 
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スコ アカ ー ド レポ ー ト 


レポ ー ト お よび 改善 
スコ アカ ー ド レポ ー ト 


Qualys で は 、 テ ンプ レー ト ベ ー ス の スコ アカ ー ド レポ 


H 意 し て いま す 。 これ ら の スコ アカ ー ド レポ ー 


ト を 使 


] す る と 、 企 業 内 の セキ ュ リ ティ の 状態 を 、 セ キュ 


ト を 
リティ 業務 担 


UZ 


者 や 実務 責任 者 に 直接 通知 する こ 


と が で きま す 。 


に = 


スコ アカ ー ド レポ ー ト に は 、 さ ま ざ ま な ビジ ネス グル ー プ お よび 機能 に 適 し た 脆弱 性 デー タ と 統計 が 表示 さ 


れ ま す 。 さ ま ざ ま な ビュ ー と アセ ッ ト の グル ー プ 化 を 使 / 


]H す る よう に スコ アカ ー ド レポ ー ト を 設定 する こと 


で 、 同 じ デ ー タ に 基づく 複数 の レポ ー ト を 作成 し て 、 セ キュ リティ 業務 担当 者 と 実務 責任 者 の 両方 を 満足 さ 


せる こと が で きま す 。 生 成 さ れ た 各 レポ ー ト を 、 求 め る 
で きま す 。 


有 式 に 応じ た レポ ー ト が 必要 な 人 と 共有 する こと が 


スコ アカ ー ド レポ ー ト を 実行 する に は 、「VM/VMDR」ー「Reports」 に 移動 し 、「New」-ー「Scorecard 


Report」 を 選択 し ます 。 左側 で レポ ー ト テン プレ ー ト を 
ます 。 


New Scorecard Report 


Select a scorecard report from the list below 


Scorecard Reports 


選択 し 、「Run」 を クリ ッ ク し て レポ ー ト を 実行 し 


Launch Help 


Scorecard Reports Preview 


Vulnerability Scorecard Report 峰 Vulnerability Scorecard Report 


Ignored Vulnerabilities Report 
Most Prevalent Vulnerabilities Re 


Most Vulnerable Hosts Report 


Patch Report に 
MVH - MS Vulns し oe 
Vuln Report with Bus Risk Goal ーー ここ 
a Am 
Description 
The Vulnerability Scorecard Report gives you the latestvulnerability status 
about selected asset groups or tags. You can create a copy of this template 周 
that will give you additional options to monitor he performance of the various 一 
ーー ニー + teams in charge of the remediation of the vulnerabilities that must be fixed 
テー per your organizatio's security policr By configuring a business risk goal you ~ 


Run Cancel 


レポ ー ト 対象 の ホス ト と レポ 


ト 


多 式 を 選択 する よう に 求め られ ます 。 ホ スト を 選択 する に は 、 ア セッ ト グ 


ノ 


レー プ 、 ア セッ ト タ グ 、 ビ ジネス ユニ ッ ト の いずれ か を 使用 


し ます 。 ア カウ ント に アセ ッ ト タ グ 付 け 機 能 が 


確認 ) し て いる 場合 は 、 ア セッ ト タ グ を 選択 で きま す 。 


カス タム テン プレ ー ト を 作成 する 場合 は 、 テ ンプ レー ト の タイ トル を 選択 し 、 リ ス 
クリ ッ ク し て 設定 を 入力 し ます 。 テ ンプ レー ト を 保存 する と 、 レ ポー ト の 作成 に 使 / 
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追加 され て いて 、 新 し い デ ー タ セキ ュ リ ティ モデ ル を 承認 


「Users」 一 「Setunp」 つ ー「Security」 を 選択 し て 


の 下 に ある 「Bdit」 を 
H で きま す 。 


My Vulnerab 


Filer View・ Help・ 


Scorecard Report 


脆弱 性 スコ アカ ー ド レポ ー ト の 例 を 以下 に 示し ます 。 


レポ ー ト お よび 改善 
スコ アカ ー ド レポ ー ト 


ReportTitle 
マ Report Settings 


Filter settings 


Source 
Operating System 
Business Risk Goal 


マ Results Summary 


マ Detailed Results 


Asset Tag 
Title 
10.10.10 network 
Corporate Office 
BU-WestCoast 
Total 


不 合格 ( 赤 


「Detailed Results」 に は 、 レ メ 
され ます 。 ス コア カー ドレ ポー 
色 ) の ステ ー タ ス 4 


My Vulnerability Scorecard Report 


Type: Vulnerability Scorecard Report 


My Vulnerability Scorecard Report 


Asset Tags 
All Operating Systems 
30% vulnerable hosts (less than or equal to) 


Vulnerability Distribution by Severity 


還 Severity 5 
画 Severity 4 
男 Severity 3 
男 Severity 2 
Total 


Vulnerability distribution by status 


還 New 

画 Rctive 
Fixed 

較 ReHpened 
Tata1 


Severities 


39 67 246 41 
20 34 118 13 
51 34 118 13 
110 135 482 67 


ン 。 


Hosts Scanned Level 5 ・ Level 4 Level 3 Level 2 Total 


ee ee 
Company Qualys, Inc. 上 
Display settings 
Business Risk Goal ON 
Vulnerability Type ON 
Vulnerability Status ON 
Vulnerability Age ON 
Vulnerability distribution by type 
135 20% 園 Confirmed 692 100% 
482 70% 軒 Potential 0 0% 
67 10% Total 592 100% 
8 1% 
692 100% 
Vulnerability distribution by age 
126 14% 還 30 days 126 18B% 
464 51% 明 60 daus 0 0% 
222 24% 画 30 daus 566 BZ% 
102 11% Tota1 592 100% 
914 100% 
Vulnerable Hosts  Vulnerability Type Vulnerability Status Vulnerability Age 
Goal% Confirmed Potential New Active Fixed Re-Opened = 30 days > 60 days > 90 days 
13 360 0 60 266 84 34 60 0 300 
6 166 0 33 99 69 34 33 0 133 
6 166 0 33 99 69 34 33 0 133 
25 692 0 126 464 222 102 126 0 566 
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ー ト に 含ま れ て いる アセ モッ ト タ グ ご と に 、 脆 弱 
テン プレ ー ト の 「Business Risk Goal」 の 設定 に 者 
前 定 が 行わ れ ま す 。 


生 が ある ホス ト の 


宇 | 


百 


づい て 、 合格 ( 緑 


| 合 が 表示 
色 ) / 


レポ ー ト お よび 改善 
パッ チレ ポー ト 


パッ チレ ポー ト 


Qualys Patch Report は 、 バ パッ チ 処 理 を 円 消化 し 、 改 善 の 効率 を 高め る た め の 新 機能 で す 。 バ パッチ レポ ー ト 
で は 、Qualys ソリ ュー ショ ン の 標準 機能 を 利用 し て 、 正 確 で 、 す ぐに 使用 可能 で 、 的 を 絞っ た レポ ー ト が 
生成 され る た め 、 不 必要 で 冗長 な パッ チ を 適用 する こと な く 、 す ば や く 効 率 的 に 脆弱 性 を 改善 で きま す 。 


パッ チレ ポー ト の 結果 の 精度 を 最大 限 に 高め る た め 、 対象 ホス ト の スキ ャ ン に 認証 スキ ャ ン が 使用 され て い 
る こと を 確認 し ます 。 認証 スキ ャ ン を 使用 する と 、 オペ レー ティ ング シス テム を は じ め と する 各 対 象 ホ スト 
の 最も 詳細 な 情報 が スキ ャ ン エ ンジ ン に よっ て 収集 され ます 。 こ の 情報 が アカ ウン ト に ある と 、 最 適 な 未 適 
1H パ ッ チ が 特定 され て パッ チレ ポー ト に 表示 され ます 。 


パッ チレ ポー ト は 、PDF、 CSV、 オ ン ラ イン レポ ー ト の 形式 で 保存 で きま す 。 オ ン ラ イン レポ ー ト は 、 対話 
ー ト で 、 さ ま ざ ま な ナビ ゲー ショ ン オ プシ ョ ン が 用 意 さ れ て いま す 。 


ヽ 
g 
ヽ 


形式 の レポ 


オン ライ ン パ ッ チ レポ ー ト の 例 を 以下 に 示し ます 。 こ の レポ ー ト は Qualys が 提供 する 「Qualys Patch 
Report」 と いう テン プレ ー ト を 使用 し て 作成 され て いま す 。 こ の レポ ー ト で は 、 パ ッ チ は ホス ト 別 に グル ー 
プ 化 され て いま す 。 こ の レポ ー ト の 「Report Summary」 に は 、 対 象 の ホス ト に ある 脆弱 性 を 修正 する に は 
全部 で 467 の パッ チ を 適用 する 必要 が ある こと 、48 の ホス ト で パッ チ の 適用 が 必要 で ある こと 、366 の 脆 
弱 性 が パッ チ の 適用 に より 修正 され る こと が 示さ れ て いま す 。 ホ スト 10.10.24.203 に は 9 件 の パッ チ の 適 
が 必要 で あり 、 右 側 の ペイ ン に この 9 件 の パッ チ の 詳細 が 表示 され て いま す 。 


| 4 Report Summary 


Company: Qualys, Inc. 


Total Hosts Requiring Vulnerabilities 
Created by: Joe Torres Patches Patches Addressed 
Created on: 06/30/2016 


View Report Targets... 


PATCHES required on "10.10 24 203' (9) 


I DNS Name NetBIOS OS IPatches | Vendor ID Sev. | Title Published Vuins * 

10.10.24.176 ora10204-24-176.p... ORA10204-... Windows 2003 Service Pac.… 11 MS16-070 5 Microsoft Office Remote Cods Executio... 16 days ago 3 

10.10.24.181 maq-24-181 MQ-24-181 Windows 2003 Service Pac.… 10 MS13-089 4 Microsoft Windows Graphics Device Inte... 2 years ago 2 

10.10.24.68 com-sql-24-68.lab.a.… COM-SQL-2... Windows 2003 Service Pac.. 10 secadv_2005... 2 SSLInsecure Protocol Negotiation Weak... 4 years ago 1 

10.10.24.180 mq-24-180 MQ-24-180 Windows 2003 Service Pac.… 10 MS09-048 4 。 Microsoft Windows TCP/IP Remote Cod... 6 years ago ュ 

10.10.24.195 weblogic-24-195 WEBLOGIC-... Windows 2003 Service Pac.… 10 MS11-030 4 Microsoft DNS Resolution Remote Code... 5 years ago 1 

10.10.24.69 com-sql-24-69 COM-SQL-2.… Windows 2003 Service Pac.. 9 KB976932 5 MrosofEWindows 2008 R2 Sariioe Pac 。 5 years ago 1 
MS12-020 5 Microsoft Windows Remote Desktop Pro... 4 years ago 1 

10.10.24.199 mssql2k8-24-199.pa.… MSSQL2K8-.… Windovs 2003 Service Pac.… 9 MS13-006 3 Microsoft Windows Security Feature Byp... 3 years ago 1 

10.10.24.204 2k8sp0-24-204 2K8SP0-24-... Windows 2008 Enterprise S.… に 4 MS15-127 5 Microsoft Windows DNS Server Remote ... 205 days ago 1 

10.10.24.14 Linux 2.4-2,6 / Embedded D.… 8 

10.10.24.230 com-test-dc-24-230.. COM-TEST-... Windows 2003 Service Pac.… 8 

10.10.24.75 2k3sp2-24-75-p.2k3.. 2K3SP2-24-.…… Windows 2003 Service Pac.… 7 ー 

| | Page 1lof2| b 中 Filter x 1-25of48| 1 A |Page 1lof1| b P| Fiter x 1-9of9 
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レポ ー ト お よび 改善 
レポ ー テ ィング の まとめ 


レポ ー テ ィング の まとめ 

Qualys の 非常 に 柔軟 で 包括 的 な レポ ー テ ィング 機能 は 、 他 の 脆弱 性 管理 ソリ ュー ショ ン と は 一 線 を 画す も 
の で す 。Report Share 機能 を 使用 する こと で 、Enterprise ユー ザ は 他 の ユー ザ と レポ ー ト の 共有 を 一 元 化 し 
て 行う こと が で きま す 。 ア カウ ント で は 、 脆 弱 性 スキ ャ ン デ ー タ に つい て の レポ ー ト と し て 、 テ ンプ レー ト 
ベー ス の レポ ー ト と スコ アカ ー ド レポ ー ト を 使用 で きま す 。 Qualys Patch Report は 、 パ ッ チ 処理 お よび 改 
善処 理 を 円 消化 し ます 。 テン プレ ー ト ライ ブラ リ に は 定義 済み の レポ ー ト テン プレ ー ト が あり 、 そ の 中 か ら 


レポ ー ト テン プレ ー ト を イン ポー ト し て 、 そ の まま 使用 する か 、 必 要 に 応じ て 編集 で きま す 。 


改善 の まとめ 


Qualys の 改善 プロ セス に より 、 一 連 の 脆 明 性 管理 プロ セス が 完成 し ます 。 こ れ は 、 チ ケッ ト の 自動 作成 な 
ど 、 他 の ソリ ュー ショ ン と は 異な る Qualys の 強力 な 機能 に よっ て 実現 され ます 。 ユ ー ザ 定義 の ポリ シー ルー 
ル は 、 チ ケッ ト 作 成 の た め に 満た さ な け れ ば な ら な い 条 件 を 定義 し ます (どの アセ ッ ト で 、 ど の 脆弱 性 を 検 
出す る か )。 チ ケッ ト は 自動 作成 され 、 ユ ー ザ に は 自分 に 割り 当て られ た オー プン チケ ッ ト が 表示 され ます 。 
デフ ォ ル ト で は 、 そ の 後 の ス キャ ン で 脆弱 性 の 修正 が 確認 され る と 、 チ ケッ ト が クロ ー ズ され ます 。 


VMDR マ 回 Help v Patrick Slimmer (quays_xt49) v Logout 


Dashboard Vulnerabilities Prioritization Scans Reports( Remediation ) Assets KnowledgeBase Users 


の KOUCvIEO 詳 Tickets Policies Setup 


Newv | | searen | | ms て 1-20f2 療 マ 


Displaying tickets modified within the last 30 days. Use Setup menu to change. 
Ticket# State DueDate- IP Port# Instance DNSHostname NetBIOS Hostname Severity QID  Vulnerability Title Owner Modified Created Resolved 


004782 Open 07/15/2016 10.11.65.26 win2k8r23 WIN2K8R2T3 NNN |4 90875 MicrosoftWindows 力 Patrick Slimmer 07/08/2016 07/08/2016 
ー ネ ル モー ドド ライ パパ に 
持 権 昇格 の 脆 絆 性 
(MS13-036) 
(Microsoft Windows 
Kernel-Mode Driver 
Elevation of Privilege 
Vuinerability (MS13- 
036)) 


004783 Open 07/15/2016 10.11.65.26 win2k8r213 WIN2K8R2T3 ENN 4 90867 MicrosoftWindows 力 Patrick Slimmer 07/08/2016 07/08/2016 > 
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追加 情報 


Qualys クラ ウド プラ ッ ト フ ォ ー ム の 
す 。 


Policy Compliance 


Qualys Policy Compliance (PC) で は 、 ホ スト 設定 


( 


= 
t. 


を 監査 し 、 最 
基づい て 内 部 お よび 外部 の ポリ シー へ の コン プラ イア ンス の 


追加 情報 


Policy Compliance 


評価 を し て いた だ き あ り が と う ご ざ いま す 。 追 加 情 報 を 以下 に 示し ま 


区 新 の セキ ュ リ ティ ベン チマ ー ク お よび 標準 
レベ ル を 測定 し 、 すべ て の アセ ッ ト の コン プ 


ライ アン スス テー タス を 一 元 的 に 追跡 する こと が で きま す 。 


この ほか に 提供 され る Qualys Security Configuration Assessment (SCA) は 、IT アセ ッ ト の 
基 


- 


こ ヨ 


で 


みや か に 実行 し 、CIS で 強化 され た ベン チマ ー ク に 
タス を 一 元 的 に 追跡 する 軽量 の クラ ウド サー ビス で 3 


ポリ シー コン プラ イア ンス 機能 に アク セス する に は 、 


= ビッ 


設定 評価 を す 
づい て 、 す べ で て の アセ ッ ト の コン プラ イア ンス ステ ー 


o 


ピッ カー か ら Policy Compliance アプ リケーション を 


選択 し ます 。 上 部 メニ ュー に PC ワー ク フ ロ ー が 表示 され ます 。 


Policy Compliance 


MOIOS 碧 Policies Controls ET Setup 


[namiv: | | searen [mas て 
Title 

First Policy 

Linux Policy 


Windows Policy 


動画 チューー ト リア ル に よる 説明 は 、 以 下 を 参照 し て く 


動画 チェー トリ アル 


Policy Compliance 動画 ライ ブラ リ 


Dashboard Policies Scans Reports Exceptions Assets Users 


中 Created By 
Patrick Slimmer 
Patrick Slimmer 


© 


© Patrick Slimmer 


だ さい 。 


その 他 の 情報 に つい て は 、 以 下 の 資 料 を ご 覧 くだ さい 。 


ユー ザ ド キュ メン ト 
Policy Compliance 操作 ガイ ド 
Security Configuration Assessment 操作 ガイ ド 


追加 情報 
Cloud Agent の 追加 


Cloud Agent の 追加 


Qualys Cloud Agent (CA) は 、 グ ロー バル 企業 全体 の セキ ュ リ ティ を さら に 高め る た め の ソ リュ ーション 
で す 。 こ の 軽量 設計 の エー ジェ ント は 、 リ モー ト か ら の 導入 と 一 元 管理 が 可能 で あり 、 自 己 更新 機能 を 備え 
て いま す 。 こ の エー ジェ ント に より 、 デ ー タ が 収集 され 、 そ の デー タ が Qualys クラ ウド プラ ッ ト フ ォ ー ム 
に 自動 で 送信 され ます 。Qualys クラ ウド プラ ッ ト フ ォ ー ム で は 、 償 威 を 特定 し て 脆弱 性 を 除去 する た め に 、 
常時 、 情 報 の 分 析 と 相関 付け が 行わ れ て いま す 。 


オン プレ ミス の シス テム 、 動 的 な クラ ウド 環境 、 モ バイ ル エ ンド ポイ ント な ど 、 あ ら ゆ る 種類 の アセ ッ ト に 
関す る デー タ が CA で 取得 で きま す 。 


動画 チュ ー ト リア ル に よる 説明 は 、 以 下 を 参照 し て くだ さい 。 


動画 チュ ー ト リア ル 


Cloud Agent 動画 ライ ブラ リ 


その 他 の 情報 に つい て は 、 以 下 の 資 料 を ご 覧 くだ さい 。 
ユー ザ ド キュ メン ト 


Cloud Agent 操作 ガイ ド 
Cloud Agent API ユー ザ ガ イ ド 
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追加 情報 
リア ル タ イ ム の セキ ュ リ ティ 警告 の 通知 


リア ル タ イ ム の セキ ュ リ ティ 和 警告 の 通知 


Qualys Continuous Monitoring (CM) は 、Qualys クラ ウド プラ ッ ト フ ォ ー ム に よっ て 特定 の 情報 が 見 つ 
か っ た と き に 、 新 た な セキ ュ リ ティ 警告 を 通知 する ソリ ュー ショ ン で す 。 ホ スト 脆弱 性 な ど に 関す る 変更 
を 追跡 で きま す 。 


設定 は 簡単 で す 。Continuous Monitorimng アプ リケーション に 移動 し ます 。 ル レー ルセット (警告 の 対象 ) と 
監視 プロ ファ イル (監視 対象 の ホス ト や 通知 先 ) を 作成 し ます 。 ス キャ ン 結 果 が 処理 され る と すぐ に 警告 が 
生成 され ます 。 


ルー ルセット ビル ダ : My First Ruleset 


EE | 1 つ 以 上 の ルー ル を この ルー ルセット に 追加 し ます 。 各 ルー ル に は 、 アラ ー ト の 対象 と な る イベ ント が 指定 され て いま す 。 
タイ トル * My First Ruleset 
| B この ルー ルセット の 簡単 な 説明 を 入力 


し た り 、 カス タマ イズ し ます 。 シン プル な ルー ル く 例 - 新 規 胞 弱 性 が ある 場合 ) ま た は 褐 雑 な ルー ル 〈 倒 Linux ホス ト 上 に 重大 度 5 の 新規 脆 本 性 が ある 場合 うに 
する こと が で きま す 。 


マ ルー ル 1: 新規 また は 再 オ ー ブ ン 脆弱 性 

胸 弱 性 の 条件 * 新規 修正 され た アク ティ ブ 罰 再 オ ー ブ ン 
J 条件 を 追加 マ 

> ルー ル 2: オー ブン され た ポー ト / サ ービス 

> ルー ル 3: 期 眼 切れ また は 期限 証明 書 

> ルー ル : 新規 ホス ト 


ポー ト / サ ービス 


li 


チム ケッ 


動画 チュ ー ト リア ル に よる 説明 は 、 以 下 を 参照 し て くだ さい 。 


動画 チュ ー ト リア ル 


Compliance Monitoring 
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追加 情報 
Web アプ リケーション お よび API の 脆弱 性 スキ ャ ン 


Web アプ リケーション お よび API の 脆弱 性 スキ ャ ン 


Web アプ リケーション は 、 脆弱 な コー ディ ング や 不 完全 な ポリ シー 強化 が 原因 で 、 脆弱 性 や 誤 設定 に 悪 影 
を 受け る こと が 多い の で す が 、 こ の よう な Web アプ リケーション を ネッ トワ ー ク 上 に 配置 する 可能 性 は ほ 
ぼ す べ て の ユー ザー に あり ます 。 大 規模 な 組織 に は 数 百 、 あ る い は 数 千 も の アプ リケーション が あり ます 。 
Qualys WAS で は 、 環境 内 で 公式 の アプ リケーション と “ 非 公式 "の アプ リケーション を 検出 し 、 そ れ ら を 
分 類する こと で 、 可 視 化 と 制御 を 可能 に し ます 。 


安全 で な い Web アプ リケーション や API が ある と 、 ハ ッ カ ー に 対し て IT 環境 へ の 絶好 の 攻撃 領域 や 入口 
を 与え る こと に な り ま す 。 Web アプ リケーション が 侵害 され る と 、 大 量 の 企業 機 夫 デー タ が 公開 され る 可能 
性 が あり ます 。 Qualys WAS で は 、 数 千 も の Web アプ リケーション に お いて 、 機 敏 か つ 完 全 で 正確 な スキ ャ 
ン を 行い 誤 検出 を 減ら すこ と で 、 保 護 を 実現 し ます 。SQL イン ジェ クシ ョ ン 、 ク ロス サイ トス クリ プティ 
ング (XSS) 、 ク ロス サイ トリ クエ スト フォ ー ジ ェ リ (CSRF) 、 無効 な り ダ イレ クト な どの OWASP 上 位 10 
リス ク を 検出 し ます 。 


動画 チュ ー ト リア ル に よる 説明 は 、 以 下 を 参照 し て くだ さい 。 


動画 チュ ー ト リア ル 


Web Application Scanning 動画 ライ ブラ リ 


その 他 の 情報 に つい て は 、 以 下 の 資 料 を ご 覧 くだ さい 。 
ユー ザ ド キュ メン ト 
WAS 操作 ガイ ド 
WAS API ユー ザ ガ イ ド 
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サポ ー ト お よび トレ ー ニ ング 
サポ ー ト へ の お 問い 合わ せ 


サポ ー ト お よび トレ ー ニ ング 
サポ ー ト へ の お 問い 合わ せ 


Qualys は 綿密 な サポ ー ト を 提供 し ます 。 不 明 な 点 に は 、 オ ン ラ イン ドキ ュ メ ント 、 電 話 サ ポー ト 、 お よび 
E メー ル に よる 直接 サポ ー ト を 通じ て 、 可 能 な 限り 迅速 に お 答え し ます 。 弊社 は 24 時 間 年 中 無休 で サポ ー 
ト を 提供 し ます 。 オ ン ラ イン サポ ー ト の 情報 に つい て は 、www.qualys.com/suppor( を ご 覧 くだ さい 。 
無料 の トレ ー ニ ング お よび 認定 


無料 の トレ ー ニ ング 動画 ライ ブラ リ と オン ライ ン セ ルフ トレ ー ニ ング は こち ら で す 。 


レー ニン グ お よび 認定 


オン ライ ンコ ミュ ニテ ィ 
他 の セキ ュ リ ティ 専門 家 か ら の 情報 は こち ら で す 。 


Qualys コミ ュ ニ ティ 


ユー ザ ガ イ ド に つい て 
API ガイ ド 、Scanner Appliance ガイ ド 、 ク イッ クス ター ト な どの ダウ ン ロ ー ド は こち ら で す 。 
Qualys ドキ ュ メ ント 


新 機能 の 通知 お よび プラ ッ ト フ ォ ー ム ステ ー タ ス 


以下 の 資料 で は 、 新 機能 、API の 変更 、 プ ラッ ト フ ォ ー ム ステ ー タ ス に 関す る 情報 が 得 ら れ ま す 。 


リリ ー ス ノー ト 


ゝ ト 


Qualys ブロ グ で の 新 機能 通知 


API 通知 


プラ テツ トス プイ ネーム る ステア ーー タス 
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